Google Play está lleno de aplicaciones Android que rastrean la actividad en línea de los niños, violando así las leyes de privacidad de Estados Unidos como Coppa, reclama una encuesta de un equipo de investigadores universitarios y de científicos informáticos, según Gizmodo. El último hallazgo podría ser otra gran revelación relacionada con la privacidad del usuario después del escándalo Cambridge Analytics de Facebook.
El equipo, en su trabajo de investigación, llegó a la conclusión de que de las 5.855 aplicaciones en la tienda de juegos que dicen ser diseñados para las familias, 28% "acceso a los datos sensibles protegidos por los permisos de Android" y 73% de las aplicaciones de Android "transmitido datos sensibles a través de Internet."
Aunque la encuesta reveló que la mera recopilación de los datos no equivale a infringir ninguna ley en virtud de la Coppa (children's online Privacy Protection Act), existe una ley federal que requiere que los desarrolladores limiten el seguimiento de la actividad en línea de los niños para niños menores de 13. Además, ninguna de estas aplicaciones Android logró el consentimiento verificable de los padres según lo requerido en la ley, ya que su herramienta automatizada fue suficiente para activarlas.
Además, la encuesta reveló que había aproximadamente 256 aplicaciones que recopilaban datos de geolocalización sensibles, 107 compartían la dirección de correo electrónico del propietario del dispositivo y 10 de ellos compartían números de teléfono. Cerca de 1100 aplicaciones compartidas identificadores persistentes que podrían ser utilizados en técnicas de publicidad conductual, algo que es inhabilitado para su uso en los niños por Coppa. Luego, hubo 2.281 apps que transmiten los IDS de publicidad Android que Google dirige a los desarrolladores y SDK a utilizar como único método persistente de seguimiento de anuncios. Así que algunas aplicaciones fueron incluso en violación de la política de privacidad de Google.
Aunque el estudio revela la situación de desajuste en el mercado de la App, desafortunadamente, no hay ninguna acción legal que pueda ser iniciada bajo los términos actuales de COPPA. Mientras que la actividad en línea de los niños de seguimiento de aplicaciones Android son poco ético a su manera, el problema más grande podría ser con COPPA, que no es lo suficientemente estricto para comprobar estas posibles violaciones. Y, las apps están aprovechando estas ambigüedades presentes en estas leyes.
Por ejemplo, la App duolingo de la lengua, que está también en la lista de violadores, observa que puesto que se pone en el público general, él no cae así debajo de COPPA. Duolingo envía información a terceros, pero afirma que esas partes sólo lo utilizan para la fijación de errores y aplicaciones de bloqueo, señala slashgear.
La reputación de las aplicaciones de Android siempre ha sido cuestionada cuando se trata de seguridad. Un análisis reciente de las aplicaciones gratuitas de Android reveló que los desarrolladores están dejando detrás de las claves incrustadas en las aplicaciones en algunos casos, ya que los kits de desarrollador de software instalarlos por defecto. Will Dorman, Analista de vulnerabilidad de software en el centro de coordinación de CERT, dijo a la Conferencia BSides en San Francisco que probó alrededor de 1,8 millones aplicaciones para Android sólo para descubrir los garfios en la seguridad operacional, tales como claves PGP, códigos VPN y codificado admin contraseñas, que eran fácilmente disponibles.
Sugiriendo que sólo se escanean las aplicaciones gratuitas, dijo Dorman, "las aplicaciones de pago tienen problemas similares estoy seguro, pero el problema es que he descargado 1,8 millones aplicaciones e incluso si son sólo 99 centavos cada uno no estoy pagando mucho."
En general, Dorrmann encontró unas 20.000 aplicaciones con claves inseguras que fueron construidas y estaban disponibles junto con el popular código como la aplicación Smart Home de Samsung. El investigador sugirió que dejar las contraseñas en las aplicaciones es el comportamiento flojo por parte del desarrollador, pero algunos son mejores que otros en el barro de la práctica.
El permiso de la aplicación no ha sido un tema tan candente de discusión hasta ahora. Después del fiasco de Facebook, la gente se ha vuelto cauteloso acerca de las aplicaciones que quieren que revelen un poco demasiado acerca de sí mismos. Durante el testimonio del Congreso de Mark Zuckerberg la semana pasada, dos representantes preguntaron si Facebook podría estar usando los micrófonos en los smartphones para escuchar conversaciones y utilizar esa información para dirigirse a los usuarios con anuncios específicos.
A este Zuckerberg le respondió que su compañía no accede al audio. Sin embargo, rápidamente dijo que tienen acceso al audio cuando la gente grabar vídeo en su teléfono para Facebook. "Creo que es bastante claro. Pero sólo quería asegurarme de que era exhaustivo allí ", agregó Zuckerberg.
Es obvio que las aplicaciones móviles, independientemente de la plataforma, acaparan una cantidad sustancial de datos con cada interacción accediendo al micrófono, cámaras, rollo de cámara, servicios de localización, contactos, calendarios, sensores de movimiento, cuentas de medios sociales y voz Reconocimiento. Si bien algunas aplicaciones necesitan cierta información para proporcionar el servicio, como las aplicaciones de llamada de paseo no puede proporcionar el servicio sin información de ubicación, muchas aplicaciones sólo rastrear datos por el bien de hacerlo.
ISH Shabazz, un desarrollador independiente de iOS, dice que si bien hay formas legítimas y no invasivas para recoger y utilizar los datos, uno que es nefasto podría utilizar la información en un montón de maneras no útiles, de acuerdo con Wired.