Исследователи представили инструмент для защиты конфиденциальности детей в сети

Доктор Канад Басу – доцент кафедры электротехники и вычислительной техники и ведущий автор исследования, вместе с коллегами из других стран, разработал инструмент, который может определить, соответствует ли игра для Android или другое мобильное приложение федеральному закону «О защите конфиденциальности детей в Интернете в США» (COPPA).

Исследователи представили и протестировали свой инструмент «Coppa Tracking by Checking Hardware-Level Activity», или COPPTCHA, в ходе исследования. При этом инструмент показал точность на уровне 99%. Исследователи продолжают совершенствовать технологию, которую они планируют сделать доступной для скачивания абсолютно бесплатно.

Игры и другие приложения, нарушающие COPPA, представляют угрозу конфиденциальности. Так как игры и другие приложения, нарушающие COPPA, могут позволить кому-то определить личность и местоположение ребёнка. При этом данный фактор риска постоянно возрастает, поскольку всё больше людей получают доступ к приложениям из дома, а не из общественных мест, из-за пандемии COVID-19.

Приложения могут получать доступ к личной идентифицируемой информации, включая имена, адреса электронной почты, номера телефонов, местоположение, аудио-и видеозаписи, а также уникальные идентификаторы для таких устройств, как международный идентификатор мобильного оборудования (IMEI), адреса управления доступом к медиа (MAC), Android ID и Android advertising ID.

Рекламный идентификатор позволяет разработчикам приложений собирать информацию об интересах пользователей, которую они затем могут продавать рекламодателям.

Когда вы загружаете приложение, оно может получить доступ к большому количеству информации на вашем мобильном телефоне. Вы должны иметь в виду, что вся эта информация может быть собрана этими приложениями и отправлена третьим лицам. Что они с ней могут делать? Да практически все, что угодно. Нам следует быть осторожнее.

Канад Басу, доцент кафедры электротехники и вычислительной техники

Изобретённый Басу и его коллегами метод обращается к регистру специального назначения устройства, типу временного хранилища данных в микропроцессоре, который контролирует различные аспекты функционирования микропроцессора. Всякий раз, когда приложение передает данные, действие оставляет следы, которые могут быть обнаружены специальным регистром.

COPPA требует, чтобы веб-сайты и онлайн-сервисы, предназначенные для детей, получали родительское согласие, прежде чем собирать личную информацию от кого-либо моложе 13 лет; однако, как показало исследование, многие популярные приложения не соответствуют этому требованию. Было выявлено, что многие популярные игры, разработанные специально для маленьких детей, собирают идентификаторы пользователей на Android, рекламные идентификаторы Android и описания используемых устройств без получения какого-либо согласия.