北美首頁 | 新聞 | 時尚 | 大陸 | 台灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
Value Engine Stock Forecast
ENTER SYMBOL(S)

兒童資安漏洞!谷歌Play商店57%app恐違反兒童個資保護法

http://finance.sina.com   2018年04月16日 02:00   鉅亨網

  【鉅亨網編譯許家華】

  不只臉書有個資濫用問題,谷歌(Google)(GOOG-US) 恐怕也難辭其咎。

  根據近日調查 Google Play 商店上的 Android app 發現,數千個 app 可能以違反美國隱私法規的方式追蹤兒童網路活動。

  一組大學研究人員和電腦科學家使用「Android app 隱私行為自動評估系統」得出結論:Google Play 商店 5855 個設計給家庭用的 app 中,有 28%「取得 Android 授權保護的敏感數據」,而 73%app「透過網路傳送敏感數據」。

  雖然調查指出,單純收集該資訊並不見得違反兒童網路隱私保護法(COPPA),但這些 app 都沒有遵循法規要求,取得可驗證的父母同意,因為他們的自動化工具就可以啟動它們。

  COPPA 是一項聯邦法律,對收集 13 歲以下兒童的資訊做了限制。

  其中最受關注的調查結果是,大約有 256 個 app 收集了地理位置數據,107 個分享了設備所有者的電子郵件地址,另有 10 個 app 分享了電話號碼資訊。

  1100 個分享了持久的標籤,這可被用於行為廣告技術,但在 COPPA 法規下,此行為禁用於兒童。2281 個 app 傳送 Android 廣告 ID(即 AAID)和其他資訊,其傳送方式「可能完全」違反 AAID 隱私保護法,也顯然違反 Google 政策。

  AAID 是 Google 要求開發人員和 SDK 將其用作唯一的持久性廣告跟蹤形式,並允許用戶清除其使用歷史記錄。

  該報告指出,其結果顯示,許多 app 可能在 Play Store 政策和法規下輕鬆鑽漏洞。

  我們發現,app 明顯無獲同意地違規分享地點或聯絡資訊 (4.8%)、分享個資卻沒有合理的安全措施 (40%)、以被禁止之目的與第三方共享持久標識符(18.8%)、無視或無視旨在保護兒童隱私的契約義務(39.0%)。總體而言,5855 個兒童導向的 app 中,我們認為,約有 57%app 潛在違反 COPPA。

  每日湧入 play Store 的 app 數千個,許多 app 可能不會進行人工審核。很可能一些 app 開發人員根本不了解 COPPA 規則,特別是當該 app 適用於不同年齡群眾的狀況。該研究不包括任何 iOS app。

  近幾個月,倡議者力促聯邦貿易委員會(FTC)採取行動對抗大公司,主張他們違法針對兒童使用目標性廣告,例如迪士尼和 YouTube。過去,FTC 已與包括 Yelp 在內的公司達成了 COPPA 違規協議,但一如本報告所指,網路上躲避法規以針對兒童使用目標性廣告的現象仍然猖獗。

Bookmark and Share
|
關閉
列印
轉寄
DJIA23533.1992
-424.6900
NASDAQ6992.6659
-174.0107
S&P 5002588.2600
-55.4300

今日焦點新聞

新浪推薦