Internet
Un chercheur développe un outil pour protéger la vie privée des enfants en ligne
Une étude de l'Université du Texas à Dallas sur 100 applications mobiles pour enfants a révélé que 72 violaient une loi fédérale visant à protéger la vie privée en ligne des enfants.
Le Dr Kanad Basu, professeur adjoint de génie électrique et informatique à l'Erik Jonsson School of Engineering and Computer Science et auteur principal de l'étude, avec des collègues ailleurs, a développé un outil qui peut déterminer si un jeu Android ou une autre application mobile est conforme la loi fédérale sur la protection de la vie privée des enfants en ligne (COPPA).
Les chercheurs ont présenté et testé leur outil «COPPA Tracking by Checking Hardware-Level Activity», ou COPPTCHA, dans une étude publiée dans l'édition de mars de Transactions IEEE sur la criminalistique et la sécurité de l'information. L'outil était précis à 99%. Les chercheurs continuent d'améliorer la technologie, qu'ils prévoient de rendre disponible en téléchargement sans frais.Basu a déclaré que les jeux et autres applications qui violent COPPA posent des risques pour la vie privée qui pourraient permettre à quelqu'un de déterminer l'identité et l'emplacement d'un enfant. Il a déclaré que le risque est accru car de plus en plus de personnes accèdent aux applications depuis leur domicile plutôt que dans les lieux publics, en raison de la pandémie de COVID-19.
"Supposons que l'application recueille des informations montrant qu'il y a un enfant sur Preston Road à Plano, au Texas, en téléchargeant l'application. Un trafiquant pourrait potentiellement obtenir l'identifiant de messagerie de l'utilisateur et sa situation géographique et essayer d'enlever l'enfant. C'est vraiment, vraiment effrayant," Dit Basu.
Les applications peuvent accéder à des informations personnelles identifiables, y compris les noms, adresses e-mail, numéros de téléphone, emplacement, enregistrements audio et visuels, et des identifiants uniques pour des appareils tels qu'une identité internationale d'équipement mobile (IMEI), des adresses de contrôle d'accès aux médias (MAC), un identifiant Android et Identifiant publicitaire Android. L'ID publicitaire, par exemple, permet aux développeurs d'applications de collecter des informations sur les intérêts des utilisateurs, qu'ils peuvent ensuite vendre aux annonceurs.
"Lorsque vous téléchargez une application, elle peut accéder à de nombreuses informations sur votre téléphone portable", a déclaré Basu. "Vous devez garder à l'esprit que toutes ces informations peuvent être collectées par ces applications et envoyées à des tiers. Qu'en font-elles? Elles peuvent à peu près tout faire. Nous devons être prudents à ce sujet."
La technique des chercheurs accède à un registre à usage spécial d'un appareil, un type d'emplacement de stockage de données temporaire dans un microprocesseur qui surveille divers aspects de la fonction du microprocesseur. Chaque fois qu'une application transmet des données, l'activité laisse des empreintes qui peuvent être détectées par le registre à usage spécial.
La COPPA exige que les sites Web et les services en ligne destinés aux enfants obtiennent le consentement des parents avant de collecter des informations personnelles auprès de toute personne de moins de 13 ans; cependant, comme l'a constaté la recherche de Basu, de nombreuses applications populaires ne sont pas conformes. Il a constaté que de nombreux jeux populaires conçus spécifiquement pour les jeunes enfants révélaient les identifiants Android des utilisateurs, les identifiants publicitaires Android et les descriptions des appareils.
Basu recommande aux parents d'être prudents lorsqu'ils téléchargent ou autorisent les enfants à télécharger des applications.
"Si votre enfant vous demande de télécharger une application de jeu populaire, vous êtes susceptible de la télécharger", a déclaré Basu. "Un problème avec notre société est que beaucoup de gens ne sont pas conscients – ou ne se soucient pas – des menaces en termes de vie privée."
Basu conseille de limiter les téléchargements au minimum.
"J'essaie de limiter autant que possible le téléchargement d'applications", a expliqué Basu. "Je ne télécharge des applications que si j'en ai besoin."
Plus de 3300 applications Android suivent de manière incorrecte les enfants, selon une étude
Kanad Basu et al, COPPTCHA: Suivi COPPA en vérifiant l'activité au niveau matériel, Transactions IEEE sur la criminalistique et la sécurité de l'information (2020). DOI: 10.1109 / TIFS.2020.2983287
Citation:
Un chercheur développe un outil pour protéger la vie privée des enfants en ligne (2020, 23 juin)
récupéré le 23 juin 2020
depuis https://techxplore.com/news/2020-06-tool-children-online-privacy.html
Ce document est soumis au droit d'auteur. Hormis toute utilisation équitable aux fins d'études ou de recherches privées, aucun
une partie peut être reproduite sans la permission écrite. Le contenu est fourni seulement pour information.
Sommaire