Több ezer Google Play-alkalmazás kémkedik a gyerekek után

Több ezer olyan alkalmazás létezik a Google Play Store-ban, amely törvénysértő módon követheti nyomon a 13 év alatti gyerekek online tevékenységét. Mindez az androidos appokat feltérképező márciusi tanulmányból derült ki, amelyet a Kaliforniai, a Calgary-i, a British Columbia-i, valamint a Stony Brook Egyetem kutatói, illetve szoftvermérnökök készítettek.

A csapat 5855 appot vizsgált meg, amelyek a Google Play Store Designed for Families (azaz kb. Családoknak tervezték) kategóriájában szerepelnek. Kiderült, hogy a programok 28 százaléka érzékeny, engedélykéréshez kötött adatokhoz jut hozzá, 73 százalékuk pedig érzékeny adatokat továbbít az interneten. Bár az információk begyűjtése önmagában nem feltétlenül sérti a 13 év alattiak adatainak gyűjtését korlátozó ún. COPPA (Children’s Online Privacy Protection Act) törvényt, egyik alkalmazás sem kér igazolt szülői beleegyezést, ahogy a jogszabály előírja.

A tanulmány aggasztó megállapításai közé tartozik továbbá, hogy 256 app geolokációs adatokat is összeszed a gyerekekről, 107 a készülék tulajdonosának emailcímét továbbítja, 10 pedig a telefonszámot. A Google az Engadgetnek egyelőre nem kommentálta a kutatók megállapításait.

Fotó: Stringer/Imaginechina

Kiderült továbbá, hogy a gyerekeknek szánt alkalmazások közül 1100 app osztja meg harmadik féllel a használó állandó azonosítóját, amelyet a COPPA által tiltott viselkedés alapú hirdetési technikákhoz használhatnak fel. 2281 app engedély nélkül továbbítja az Android hirdetési azonosítót, amelyet a Google előírása szerint a fejlesztők a hirdetések utánkövetésének egyetlen állandó formájaként használnak, ez a gyakorlat tehát a Google szabályzatának is ellentmond.

A tanulmány megállapításai szerint egészen egyértelműen megszegi a törvényt és a Play Store szabályzatát a vizsgált programok 4,8 százaléka: ezek úgy osztanak meg hely- és kontaktinformációkat, hogy nem kérnek beleegyezést. Ide tartozik az a 40 százalék is, amely az adatbiztonság garantálása nélkül oszt meg a felhasználóról személyes információkat. A törvényszegés lehetősége felmerül továbbá azoknál a programoknál, amelyek állandó azonosítókat osztanak meg egy harmadik féllel, jogszabályban tiltott céllal – ide tartozik a vizsgált appok 18,8 százaléka. 39 százalék azoknak az alkalmazásoknak az aránya, amelyek gondatlanságból vagy szándékosan nem tartják be a gyerekek magánéletének védelmére vonatkozó szerződéses kötelezettségeiket

Összességében az 5855 gyerekeket célzó app 57 százaléka sértheti meg a COPPA rendelkezéseit.

Csak a jéghegy csúcsa?

Mivel a kutatáshoz az adatokat automatikus módszerekkel gyűjtötték be, lehetséges, hogy a kérdéses programok egy része nem a törvénnyel szembemenő módokon gyűjtött adatot a gyerekekről, ugyanakkor a követő funkciókkal felruházott appok puszta mennyisége már önmagában arra utal, hogy a törvényszegő működés igen elterjedt.

A kutatók szerint a gyerekekre szabott appokból elég nagyot merítettek ahhoz, hogy az összes program működéséről is következtetéseket vonhassunk le. Ráadásul a kutatási mintát a Play Store ellenőrzött családbarát applikációi adták. (Az Apple boltjában a kutatók nem vizsgálódtak, így nem tudni, mennyire függ platformtól a szabályszegő magatartás.)

A Play Store-ba naponta több mint 2700 új applikáció kerül fel, ami azt is jelenti, hogy ezek közül sokat nem ellenőriznek kézi módszerekkel. Könnyen lehet, hogy a programok fejlesztői nincsenek tisztában a COPPA rendelkezéseivel.

Az elmúlt hónapokban aktivisták sürgették a Szövetségi Kereskedelmi Bizottságot (FTC), hogy lépjen fel azok ellen a nagy cégek ellen, amelyek állításuk szerint törvénytelenül halásznak adatokat a gyerekekről, hogy aztán célzott hirdetésekkel üldözzék őket, mint például a Disney és a YouTube. A bizottság néhány céggel, köztük a fogyasztói visszajelzéseket gyűjtő Yelppel megállapodást kötött a múltban. New York állam hasonló ügyekben egyezett ki 2016-ban a Hasbróval, a JumpStart Gamesszel, a Mattellel és a Viacommal. De ahogy a fenti vizsgálat is mutatja, továbbra is tömegesen próbálkoznak a cégek, hogy valahogy kivonják magukat a szabályozás alól, és célzottan hirdethessenek a 13 év alatti közönségnek.