Χιλιάδες δημοφιλείς εφαρμογές Android για παιδιά παραβιάζουν τους κανόνες προστασίας των δεδομένων τους

Συνεχίζονται οι “ευχάριστες” ειδήσεις απο τους ερευνητές ασφαλείας για τα προϊόντα που χρησιμοποιούμε online. Αυτή τη φορά μπάινουν στο μικροσκόπιο χιλιάδες εφαρμογές Android, οι οποίες αποδείχτηκε ότι παραβιάζουν τους κανόνες COPPA (Children’s Online Privacy Protection Act) των ΗΠΑ που αφορούν την προστασία των προσωπικών δεδομένων των παιδιών.

Οι ερευνητές ανέλυσαν τις πρακτικές 5855 δημοφιλών εφαρμογών Android που διαφημίζονται ως “φιλικές για την οικογένεια” και κατέγραψαν τα εξής:

• 5% των εφαρμογών συλλέγουν πληροφορίες που αφορούν την τοποθεσία και τα στοιχεία επικοινωνίας (τηλεφωνικό αριθμό, διεύθυνση email) χωρίς να ζητούν την γονική άδεια.
• 1100 εφαρμογές (το 19%) μοιράζονται ευαίσθητες πληροφορίες με third-party υπηρεσίες πιθανότατα για να προχωρήσουν στην προβολή στοχευμένων διαφημίσεων, κάτι που απαγορεύεται διά ροπάλου για τις παιδικές εφαρμογές.
• 2281 εφαρμογές (το 39%) παραβιάζουν του Όρους και Προϋποθέσεις της Google σε ό,τι αφορά την χρήση λογισμικού που ανιχνεύει διαρκώς την δραστηριότητα του χρήστη (π.χ. ποια πλατφόρμα χρησιμοποιεί, ποιες εφαρμογές και ποιες συσκευές).
• 40% των εφαρμογών διαμοιράζονται προσωπικά δεδομένα των χρηστών χωρίς να εφαρμόζουν τα κατάλληλα μέτρα ασφαλείας (π.χ. κρυπτογράφηση)
• Από τις 1280 εφαρμογές που εμπλέκουν το Facebook, το 92% δεν εφαρμόζουν σωστά τους κανόνες του κοινωνικού δικτύου για να προστατέψουν τα δεδομένα των χρηστών με ηλικία μικρότερη των 13 ετών

Σημειώνουν, πάντως, ότι εν μέρει οι εφαρμογές δεν πράττουν κάτι παράνομο, διότι έχουν βρει μια γκρίζα ζώνη στους κανόνες COPPA που τους επιτρέπει να φέρονται έτσι, ενώ αποδεικνύεται ότι οι περισσότεροι developers δεν ενδιαφέρονται και τόσο για τις ηθικές προεκτάσεις των πρακτικών τους.

[via]