Des milliers d’applications sur Google Play Store espionnent les enfants

Par

le

Une étude a révélé que des milliers d’applications ciblant les enfants envoyaient des données aux annonceurs, dont certaines incluaient la localisation GPS.

Selon une nouvelle étude internationale, les applications pour enfants pourraient faire plus que de garder vos enfants occupés. Des chercheurs de l’International Computer Science Institute soulignent que la majorité des applications Android populaires et gratuites pour les enfants collectent des données sur les enfants, ce qui est en violation de la Loi sur la protection des données personnelles des enfants, ou COPPA, une loi fédérale qui régit la collecte des données des utilisateurs qui ont moins de 13 ans.

La recherche a été publiée le 6 avril et sera présentée au Symposium sur les technologies de protection de la vie privée en juillet.

À l’aide d’un téléphone Nexus 5X, les chercheurs ont téléchargé les meilleures applications destinées aux enfants de novembre 2016 à mars 2018, les exécutant pendant une dizaine de minutes pour simuler un utilisateur réel.

L’étude a révélé que des milliers d’applications ciblant les enfants recueillent des données à partir de l’appareil, dont certaines comprennent la localisation GPS et des informations personnelles. Cela est d’autant plus alarmant que les parents auraient besoin d’un niveau de connaissances techniques pour se débrouiller eux-mêmes, déclare le co-auteur de l’étude Serge Egelman.

«On ne s’attend pas à ce que les ingénieurs effectuent une rétro-ingénierie pour prendre une décision quant à la sécurité de leurs enfants», a déclaré M. Egelman.

Les problèmes de confidentialité des données sont devenus un problème de premier ordre à la suite du scandale Cambridge Analytica et Facebook. D’autres sociétés ont alors attiré le regard du public et de la justice, comme YouTube, qui a fait l’objet d’une plainte déposée antérieurement. Ce mois-ci, les groupes de protection de la vie privée ont déclaré que le site vidéo violait également la loi COPPA.

Avec les applications, les utilisateurs donnent souvent leur autorisation pour un suivi pour les publicités, en échange d’un service gratuit. Or, les apps destinés aux enfants ont des règles différentes à cause de la COPPA et n’ont généralement pas le droit d’effectuer un suivi sans l’accord des parents.

Ces applications, qui comptaient 172 millions de téléchargements combinés, étaient des jeux comme Fun Kid Racing et Motocross Kids – Winter Storm.

Plus de 1 000 applications de l’étude ont également collecté des informations personnelles, même si les conditions d’utilisation de Google interdisent ces outils de suivi dans les applications ciblant un jeune public.

Enfin, jusqu’à 2 344 applications pour enfants qui transfèrent des données collectées n’utilisent pas le cryptage TLS, une norme de sécurité qui garantit pleinement la sécurité des communications pour tous toutes les données échangée.


Articles recommandés