Des milliers d’applications Android espionneraient les enfants

Des milliers d'applications Android espionneraient les enfants

Selon une étude internationale, certaines applications disponibles sur Android pourraient faire bien plus que de garder vos enfants occupés. Les chercheurs de l’International Computer Science Institute affirment que la majorité des applications Android pour enfants récupèrent des données sur les enfants et cela en violation avec la « Children’s Online Privacy Protection Act », ou COPPA, une loi américaine qui réglemente la collecte de données auprès des utilisateurs âgés de moins de 13 ans.

Des d’applications destinées aux enfants qui récupèrent des données ? 

Cette étude a été publiée le 6 avril dernier et sera présentée au Symposium sur les technologies d’amélioration de la protection de la vie privée en juillet. Elle a porté sur 5 855 applications destinées aux enfants, qui ont été téléchargées en moyenne 750 000 fois chacune, selon les chercheurs. À l’aide d’un téléphone Nexus 5X, les chercheurs ont téléchargé les meilleures applications destinées aux enfants de novembre 2016 à mars 2018, les exécutant pendant environ 10 minutes pour simuler une utilisation réelle

L’étude a révélé que des milliers d’applications destinées aux enfants recueillaient des données, certaines incluant l’emplacement GPS et des informations personnelles. C’est une source d’inquiétude pour les parents, qui auraient besoin du niveau de connaissances techniques d’un expert pour le découvrir eux-mêmes, a déclaré Serge Egelman, le coauteur du journal. 

Les préoccupations relatives à la confidentialité des données ont été mises en évidence à la suite du scandale de Cambridge Analytica sur Facebook, où les législateurs ont examiné de plus près la quantité d’informations que les entreprises de la Tech ont sur eux. YouTube, qui appartient également à Google, a fait l’objet d’une plainte déposée plus tôt ce mois-ci, dans laquelle des groupes de protection de la vie privée ont déclaré que le site vidéo violait également la COPPA.

« 235 applications accédaient aux données GPS »  

Lorsqu’ils lancent des applications, les utilisateurs donnent souvent la permission de récolter leurs données en échange d’un service gratuit. Les applications pour enfants ont un standard différent à cause de la COPPA, et ne sont généralement pas autorisées à collecter les données sans le consentement explicite des parents. L’étude a révélé que bon nombre de ces applications destinées aux enfants violaient cette loi.

Jusqu’à 235 applications accédaient aux données GPS du téléphone, dont 184 transmettaient l’emplacement de l’appareil aux annonceurs, selon l’étude. Ces applications, qui avaient 172 millions de téléchargements, étaient des jeux populaires comme Fun Kid Racing et Motocross Kids – Winter Storm.

Fun Kid Racing à lui seul a plus de 10 millions de téléchargements, selon la page de l’application. Les développeurs de l’application, Tiny Lab Productions, ont déclaré dans un mail que ses applications sont « destinées aux familles », et non aux enfants et que « nous voyons que les adultes et les adolescents jouent à nos jeux . Les joueurs sont censés entrer leur date de naissance, et s’ils ont moins de 13 ans, l’application ne collecte aucune donnée, a déclaré Jonas Abromaitis, PDG de Tiny Labs Productions.

Les auteurs de l’étude ont nié cette affirmation en indiquant que les développeurs devaient prendre des mesures pour s’assurer que les utilisateurs savent bien quelles informations ils donnent. Plus de 1 000 des applications de l’étude ont également recueilli des renseignements personnels, et ce en dépit des conditions de service de Google interdisant la collecte de ces données dans les applications destinées aux enfants.

40% des applications ne transfèrent pas les données de manière sécurisée 

En 2014, Google a permis aux utilisateurs de réinitialiser leur identifiant publicitaire, ce qui leur a donné un meilleur contrôle sur la façon dont les services en ligne collectent leurs données. Or, l’étude a révélé que les deux tiers des applications pour enfants ne permettent pas aux utilisateurs de réinitialiser ces données. L’étude a également examiné la façon dont les applications transféraient les données et a constaté que 40 % d’entre elles n’ont pas réussi à le faire de manière sécurisée.

Jusqu’à 2 344 applications pour enfants transférant des données collectées n’utilisaient pas le cryptage TLS, une norme de sécurité qui assure l’authenticité des données et de leur destinataire. La mesure de sécurité est pourtant la  » méthode standard pour la transmission sécurisée de l’information « , ont déclaré les chercheurs.

à lire aussi