นักวิจัยพบความปลอดภัยพบสัดส่วนของแอปพลิเคชั่นสำหรับเด็กจำนวนมากที่ผิดต่อกฎหมายความเป็นส่วนตัวของสหรัฐฯว่าด้วยเรื่องการรวบรวมข้อมูล แม้ว่าหลายครั้งจะเกิดจากควมบังเอิญก็ตาม

แอปพลิเคชั่นแอนดรอยด์สำหรับเด็กมากกว่า 3,300 แอปพลิเคชั่นบน Google Play อาจกำลังเก็บข้อมูลของเด็กๆอย่างไม่เหมาะสม ซึงผิดต่อกฎหมายคุ้มครองความเป็นส่วนตัวของสหรัฐฯ

งานวิจัยชื่อว่า “Won’t Somebody Think of the Children?” ทำการวิเคราะห์แอปพลิเคชั่นสำหรับเด็ก 5,855 แอปฯกับกฎหมาย COPPA ซึ่งพบว่า 57% ของแอปพลิเคชั่นเหล่านี้มีความเป็นไปได้ที่จะละเมิดกฎหมายคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็กๆ (Children’s Online Privacy Protection Act)

กฎหมาย COPPA คุ้งครองเด็กอายุต่ำกว่า 13 ปี จากการรวบรวมข้อมูลที่ละเมิดความเป็นส่วนตัว ในตัวกฎหมายกำหนดระดับแอปฯ เกมส์ หรือเว็บไซต์ที่รวบรวมข้อมูลสำคัญของเด็กๆ และการรับรู้ของผู้ปกครองในการเก็บข้อมูลดังกล่าว

ทั้งหมด 5,855 แอปฯที่ทำการทดสอบมาจากผู้พัฒนา 1,889 รายและมียอดการติดตั้งรวมทั้งหมด 4,500 ล้านครั้ง จาก 63 หมวดหมู่ของ Google โดยส่วนมากอยู่หมวดหมู่ “เกมส์”

นักวิจัยความปลอดภัยจากสหรัฐฯและแคนาดาทั้งหมด 7 คน ทำการทดลองกระบวนการอัตโนมัติเพื่อตรวจสอบว่าแอปพลิเคชั่นเก็บข้อมูลอย่างไร

ซึ่งพบว่า 28% ของแอปพลิเคชั่นมีการเก็บข้อมูลสำคัญภายใต้ Android Permission และมีอยู่ 5% ที่เก็บข้อมูลตำแหน่งและข้อมูลส่วนของเจ้าของเครื่อง (เด็ก) โดยไม่ได้ผ่านการรับรู้ของผู้ปกครอง ซึ่งน่าเป็นห่วงมากที่สุด ตัวอย่างของข้อมูลสำคัญอย่างเช่น อีเมล หรือเบอร์โทรศัพท์

73% ของข้อมูลถูกส่งผ่านอินเตอร์เน็ต และมีถึง 40% ที่ไม่ใช้ Transport Layer Security (TLS) ซึ่งเป็นมาตรฐานการปกป้องข้อมูล

จากการศึกษายังพบแอปพลิเคชั่นที่เก็บข้อมูลที่สามารถนำไประบุตัวผู้ใช้ได้ อย่างหมายเลข IMEI หรือ WiFi Mac Address เบื้องต้นเชื่อว่านำไปใช้เพื่อการแสดงโฆษณา เพราะข้อมูลเหล่านี้สามารถติดตามผู้ใช้ผ่านแอปพลิเคชั่น เว็บไซต์และบริการออนไลน์ได้

นักวิจัยให้ความเห็นว่าความผิดส่วนมากอยู่ที่การใช้ Software Development Kits (SDKs) โดยไม่ปิดการติดตามพฤติกรรมสำหรับการโฆษณา แต่อย่างที่กล่าวไปในตอนต้นว่าส่วนมากเกิดจากความบังเอิญและไม่ได้มีจุดประสงค์ร้ายใดๆ

Google

นักวิจัยทราบถึงขั้นตอนปฏิบัติตามกฎหมาย COPPA ของ Google แต่ยังขนาดการ “บังคับใช้แบบจริงจัง” เพื่อให้ผลออกมาดีขึ้น

โฆษกของ Google คุณ Tom พูดเอาไว้ใน Tom’s Guide เพื่อตอบสนองข้อค้นพบของงานวิจัยว่า:

“We’re taking the researchers’ report very seriously and looking into their findings. Protecting kids and families is a top priority, and our Designed for Families program requires developers to abide by specific requirements above and beyond our standard Google Play policies. If we determine that an app violates our policies, we will take action. We always appreciate the research community’s work to help make the Android ecosystem safer.”

ขอบคุณข้อมูลจาก https://blog.eset.co.th/