德克薩斯州達(dá)拉斯大學(xué)對(duì)100個(gè)針對(duì)兒童的移動(dòng)應(yīng)用程序的研究發(fā)現(xiàn)，有72個(gè)違反了旨在保護(hù)兒童在線隱私的聯(lián)邦法律。

卡里德·巴蘇(Kanad Basu)博士是埃里克·瓊森工程與計(jì)算機(jī)科學(xué)學(xué)院電氣和計(jì)算機(jī)工程的助理教授，也是該研究的主要作者，與其他地方的同事一起，開(kāi)發(fā)了一種工具來(lái)確定Android游戲或其他移動(dòng)應(yīng)用程序是否符合聯(lián)邦兒童在線隱私保護(hù)法(COPPA)。

研究人員在3月版的《IEEE信息取證與安全交易》中發(fā)表的一項(xiàng)研究中，介紹并測(cè)試了他們的“通過(guò)檢查硬件級(jí)活動(dòng)進(jìn)行COPPA跟蹤”(COPPTCHA)工具。該工具的準(zhǔn)確性為99%。研究人員繼續(xù)改進(jìn)這項(xiàng)技術(shù)，并計(jì)劃免費(fèi)下載該技術(shù)。Basu說(shuō)，違反COPPA的游戲和其他應(yīng)用會(huì)構(gòu)成隱私風(fēng)險(xiǎn)，使某人可以確定孩子的身份和位置。他說(shuō)，越來(lái)越多的人從家里而不是在公共場(chǎng)所訪問(wèn)應(yīng)用程序，因此風(fēng)險(xiǎn)加大。

“假設(shè)該應(yīng)用收集了表明德克薩斯州普萊諾市普雷斯頓路有一個(gè)孩子的信息，然后下載該應(yīng)用。販運(yùn)者可能會(huì)獲取用戶的電子郵件ID和地理位置并試圖綁架該孩子。這確實(shí)非?？膳?，”巴蘇說(shuō)

應(yīng)用可以訪問(wèn)個(gè)人身份信息，包括姓名，電子郵件地址，電話號(hào)碼，位置，音頻和視頻記錄，以及設(shè)備的唯一標(biāo)識(shí)符，例如國(guó)際移動(dòng)設(shè)備身份(IMEI)，媒體訪問(wèn)控制(MAC)地址，Android ID和Android廣告ID。例如，廣告ID允許應(yīng)用程序開(kāi)發(fā)人員收集有關(guān)用戶興趣的信息，然后他們可以將其出售給廣告商。

巴蘇說(shuō)：“當(dāng)您下載一個(gè)應(yīng)用程序時(shí)，它可以在您的手機(jī)上訪問(wèn)很多信息。” “您必須記住，所有這些信息都可以通過(guò)這些應(yīng)用程序收集并發(fā)送給第三方。他們?nèi)绾翁幚?他們幾乎可以做任何事情。我們對(duì)此應(yīng)謹(jǐn)慎。”

研究人員的技術(shù)訪問(wèn)設(shè)備的專用寄存器，該寄存器是微處理器內(nèi)部的一種臨時(shí)數(shù)據(jù)存儲(chǔ)位置，用于監(jiān)視微處理器功能的各個(gè)方面。每當(dāng)應(yīng)用傳輸數(shù)據(jù)時(shí)，活動(dòng)就會(huì)留下足跡，專用寄存器可以檢測(cè)到足跡。