研究人員開發了保護兒童在線隱私的工具

德克薩斯州達拉斯大學對100個針對兒童的移動應用程序的研究發現，有72個違反了旨在保護兒童在線隱私的聯邦法律。

卡里德·巴蘇(Kanad Basu)博士是埃里克·瓊森工程與計算機科學學院電氣和計算機工程的助理教授，也是該研究的主要作者，與其他地方的同事一起，開發了一種工具來確定Android游戲或其他移動應用程序是否符合聯邦兒童在線隱私保護法(COPPA)。

研究人員在3月版的《IEEE信息取證與安全交易》中發表的一項研究中，介紹并測試了他們的“通過檢查硬件級活動進行COPPA跟蹤”(COPPTCHA)工具。該工具的準確性為99%。研究人員繼續改進這項技術，并計劃免費下載該技術。Basu說，違反COPPA的游戲和其他應用會構成隱私風險，使某人可以確定孩子的身份和位置。他說，越來越多的人從家里而不是在公共場所訪問應用程序，因此風險加大。

“假設該應用收集了表明德克薩斯州普萊諾市普雷斯頓路有一個孩子的信息，然后下載該應用。販運者可能會獲取用戶的電子郵件ID和地理位置并試圖綁架該孩子。這確實非常可怕，”巴蘇說

應用可以訪問個人身份信息，包括姓名，電子郵件地址，電話號碼，位置，音頻和視頻記錄，以及設備的唯一標識符，例如國際移動設備身份(IMEI)，媒體訪問控制(MAC)地址，Android ID和Android廣告ID。例如，廣告ID允許應用程序開發人員收集有關用戶興趣的信息，然后他們可以將其出售給廣告商。

巴蘇說：“當您下載一個應用程序時，它可以在您的手機上訪問很多信息。” “您必須記住，所有這些信息都可以通過這些應用程序收集并發送給第三方。他們如何處理?他們幾乎可以做任何事情。我們對此應謹慎。”

研究人員的技術訪問設備的專用寄存器，該寄存器是微處理器內部的一種臨時數據存儲位置，用于監視微處理器功能的各個方面。每當應用傳輸數據時，活動就會留下足跡，專用寄存器可以檢測到足跡。