北美首页 | 新闻 | 时尚 | 大陆 | 台湾 | 美国 | 娱乐 | 体育 | 财经 | 图片 | 移民 | 微博 | 健康
Value Engine Stock Forecast
ENTER SYMBOL(S)

儿童资安漏洞!谷歌Play商店57%app恐违反儿童个资保护法

http://finance.sina.com   2018年04月16日 02:00   钜亨网

  【钜亨网编译许家华】

  不只脸书有个资滥用问题,谷歌(Google)(GOOG-US) 恐怕也难辞其咎。

  根据近日调查 Google Play 商店上的 Android app 发现,数千个 app 可能以违反美国隐私法规的方式追踪儿童网路活动。

  一组大学研究人员和电脑科学家使用「Android app 隐私行为自动评估系统」得出结论:Google Play 商店 5855 个设计给家庭用的 app 中,有 28%「取得 Android 授权保护的敏感数据」,而 73%app「透过网路传送敏感数据」。

  虽然调查指出,单纯收集该资讯并不见得违反儿童网路隐私保护法(COPPA),但这些 app 都没有遵循法规要求,取得可验证的父母同意,因为他们的自动化工具就可以启动它们。

  COPPA 是一项联邦法律,对收集 13 岁以下儿童的资讯做了限制。

  其中最受关注的调查结果是,大约有 256 个 app 收集了地理位置数据,107 个分享了设备所有者的电子邮件地址,另有 10 个 app 分享了电话号码资讯。

  1100 个分享了持久的标签,这可被用于行为广告技术,但在 COPPA 法规下,此行为禁用于儿童。2281 个 app 传送 Android 广告 ID(即 AAID)和其他资讯,其传送方式「可能完全」违反 AAID 隐私保护法,也显然违反 Google 政策。

  AAID 是 Google 要求开发人员和 SDK 将其用作唯一的持久性广告跟踪形式,并允许用户清除其使用历史记录。

  该报告指出,其结果显示,许多 app 可能在 Play Store 政策和法规下轻松钻漏洞。

  我们发现,app 明显无获同意地违规分享地点或联络资讯 (4.8%)、分享个资却没有合理的安全措施 (40%)、以被禁止之目的与第三方共享持久标识符(18.8%)、无视或无视旨在保护儿童隐私的契约义务(39.0%)。总体而言,5855 个儿童导向的 app 中,我们认为,约有 57%app 潜在违反 COPPA。

  每日湧入 play Store 的 app 数千个,许多 app 可能不会进行人工审核。很可能一些 app 开发人员根本不了解 COPPA 规则,特別是当该 app 适用于不同年龄群众的状况。该研究不包括任何 iOS app。

  近几个月,倡议者力促联邦贸易委员会(FTC)采取行动对抗大公司,主张他们违法针对儿童使用目标性广告,例如迪士尼和 YouTube。过去,FTC 已与包括 Yelp 在内的公司达成了 COPPA 违规协议,但一如本报告所指,网路上躲避法规以针对儿童使用目标性广告的现象仍然猖獗。

Bookmark and Share
|
关闭
列印
转寄
DJIA23533.1992
-424.6900
NASDAQ6992.6659
-174.0107
S&P 5002588.2600
-55.4300

今日焦点新闻

新浪推荐