研究人员开发了保护儿童在线隐私的工具

德克萨斯州达拉斯大学对100个针对儿童的移动应用程序的研究发现，有72个违反了旨在保护儿童在线隐私的联邦法律。

卡里德·巴苏(Kanad Basu)博士是埃里克·琼森工程与计算机科学学院电气和计算机工程的助理教授，也是该研究的主要作者，与其他地方的同事一起，开发了一种工具来确定Android游戏或其他移动应用程序是否符合联邦儿童在线隐私保护法(COPPA)。

研究人员在3月版的《IEEE信息取证与安全交易》中发表的一项研究中，介绍并测试了他们的“通过检查硬件级活动进行COPPA跟踪”(COPPTCHA)工具。该工具的准确性为99%。研究人员继续改进这项技术，并计划免费下载该技术。Basu说，违反COPPA的游戏和其他应用会构成隐私风险，使某人可以确定孩子的身份和位置。他说，越来越多的人从家里而不是在公共场所访问应用程序，因此风险加大。

“假设该应用收集了表明德克萨斯州普莱诺市普雷斯顿路有一个孩子的信息，然后下载该应用。贩运者可能会获取用户的电子邮件ID和地理位置并试图绑架该孩子。这确实非常可怕，”巴苏说

应用可以访问个人身份信息，包括姓名，电子邮件地址，电话号码，位置，音频和视频记录，以及设备的唯一标识符，例如国际移动设备身份(IMEI)，媒体访问控制(MAC)地址，Android ID和Android广告ID。例如，广告ID允许应用程序开发人员收集有关用户兴趣的信息，然后他们可以将其出售给广告商。

巴苏说：“当您下载一个应用程序时，它可以在您的手机上访问很多信息。” “您必须记住，所有这些信息都可以通过这些应用程序收集并发送给第三方。他们如何处理?他们几乎可以做任何事情。我们对此应谨慎。”

研究人员的技术访问设备的专用寄存器，该寄存器是微处理器内部的一种临时数据存储位置，用于监视微处理器功能的各个方面。每当应用传输数据时，活动就会留下足迹，专用寄存器可以检测到足迹。