Android, troppe app tracciano in modo improprio i dati dei bambini

Dei ricercatori hanno scoperto che oltre 3mila app Android disponibili su Google Play e destinate all'utilizzo da parte di bambini raccoglievano in modo improprio i dati dei piu' giovani.

Scritto da

Simone Ziggiotto

il

Le applicazioni mobili raccolgono dati, si sa, ma finchè sono gli adulti ad utilizzarle e condividere i propri dati hanno loro stessi la responsibilità delle loro azioni mentre se i dati raccolti sono quelli dei bambini la questione si fa piu’ complicata, in quanto difficilmente possono sapere le conseguenze che puo’ avere il gesto di spuntare il quadretto che gli compare di fronte quando installano un nuovo gioco sullo smartphone andando cosi’ ad accettare la condivisione dei dati che la app raccoglierà da quel momento in poi. Le applicazioni ‘fatte bene’ e che rispettano tutte le leggi hanno delle opzioni per gestire in maniera diversa i dati raccolti da utenti adulti e bambini, ma purtroppo non tutte le offrono.

Dei ricercatori hanno scoperto che 3.337 app Android disponibili su Google Play e destinate all’utilizzo da parte di famiglie e bambini stavano raccogliendo in modo improprio i dati dei piu’ giovani, potenzialmente in violazione della legge COPPA (Children’s Online Privacy Protection Act) che si applica alla raccolta online di informazioni personali da parte di persone o entità sotto la giurisdizione degli Stati Uniti sui minori di 13 anni. La legge COPPA descrive, piu’ nello specifico, ciò che uno sviluppatore di un sito web o app deve includere nella propria politica sulla privacy, quando e come cercare il consenso verificabile da un genitore o tutore e quali responsabilità ha per proteggere la privacy e la sicurezza dei minori online.

"Presentiamo una struttura di analisi dinamica scalabile che consente la valutazione automatica dei comportamenti di privacy delle app Android. Usiamo il nostro sistema per analizzare la conformità delle app mobili con la legge sulla protezione della privacy online dei bambini (COPPA), una delle poche leggi sulla privacy negli Stati Uniti" si legge nell’estratto del documento “Won’t Somebody Think of the Children? Examining COPPA Compliance at Scale" pubblicato sul sito del PET Symposium nel quale sono stati raccolti i risultati dello studio in questione.

Sulla base della analisi automatizzata di 5.855 delle app per bambini gratuite più popolari si è scoperto che la maggioranza è potenzialmente in violazione della legge COPPA, principalmente a causa dell’uso di SDK di terze parti. "Sebbene molti di questi SDK offrano opzioni di configurazione per rispettare il COPPA disattivando il monitoraggio e la pubblicità mirata, i dati raccolti suggeriscono che la maggior parte delle app non utilizza queste opzioni o le diffonde in modo errato tra gli SDK di mediazione" si legge nel documento, dove viene messa in risalto la gravità del fatto che il 19% delle app per bambini raccoglie dati identificatori tramite SDK i cui termini di servizio vietano il loro utilizzo nelle app destinate ai minori.

Questo stesso studio ha voluto dimostrare che gli sforzi di Google per limitare il tracciamento attraverso l’uso di un ‘Advertising ID’ resettabile hanno avuto scarso successo: delle 3.454 app che condividono questo ID resettabile con gli inserzionisti, il 66% trasmette altri identificatori persistenti non resettabili, negando qualsiasi possibilità di preservare la privacy.

Come riportato da Engadget, delle 5.855 app totali analizzate dallo studio, 281 di esse raccoglievano informazioni identificative sui minori senza il consenso dei genitori (come dati di contatto o di posizione), 2.281 di esse sembravano violare i termini di servizio di Google che impediscono alle app di condividere dati identificatori mentre altre 1.100 raccoglievano dati identificatori condividendoli con terze parti per scopi limitati.

E ancora, il 40% delle app testate non utilizzava "misure di sicurezza ragionevoli" durante la trasmissione dei dati raccolti e quasi tutte (il 92%) delle 1.280 app con collegamenti a Facebook non utilizzavano correttamente i flag di codice del social network per limitare l’utilizzo agli utenti con meno di 13 anni.

Questo studio ha voluto fare luce sul lavoro che Google, sviluppatori e chiunque gestisce dati personali altrui devono fare per rispettare le leggi sulla privacy, soprattutto dei minori, i quali potrebbero non essere a conoscenza delle conseguenze circa la condivisione dei dati che condividono quando giocano o usano un’app, anche se destinata all’utilizzo da parte loro. Tuttavia, sono forse i genitori dei bambini stessi che devono impegnarsi a tutelarli, insegnandogli come approcciarsi al mondo digitale che sarà sempre piu’ presente nel loro futuro.

Impostazioni privacy