Az esetek zömében nem súlyos, de létező problémáról van szó. Adatgyűjtés a legkisebbekről a 21. században.

Nem kétséges, hogy a mobilalkalmazások néha túllépik a törvények által megengedett határt a gyerekekről való adatszerzés kapcsán. A nagy kérdés azonban az, hogy mennyire bevett gyakorlat ez, milyen mértékben veszik figyelembe a 18 év alattiak speciális helyzetét az appok fejlesztői.

Kevés a súlyos, sok a kisebb kihágás

Erre kereste a választ az a kutatás, melynek során automatizált tesztelési eljárással 5855 család- és gyerekorientált Android alkalmazást vizsgáltak meg kutatók a Google Play kínálatából. Kiderült, hogy ezek közel 60 százalékánál nem a megengedett módon történik adatgyűjtés, azaz megsértik például az Amerikai Egyesült Államok COPPA törvényét. Utóbbi írja le a 13 évnél fiatalabbakkal kapcsolatos információszerzés korlátozását.

Elég soknak tűnik a fenti adat, de a kutatók leszögezték, hogy a különösen hangsúlyos törvénysértések viszonylag ritkák. A mobilappok fejlesztői 281 alkalmazásban gyűjtenek be kapcsolati vagy elhelyezkedésre vonatkozó információt szülői hozzájárulás nélkül. Ezek jelentik a legsúlyosabb eseteket.

1100 app oszt meg - korlátozott célokból - tartósan személyazonosság azonosítására felhasználó információkat külső felekkel. majdnem 2300 szoftver pedig annak ellenére lehet jelen a Google Play szolgáltatásában, hogy alaposabb vizsgálat után kideríthető: megsérti az amerikai keresőóriás szolgáltatási feltételeit. Utóbbi ugyanis megtiltja az appoknak, hogy megoszthassák ezeket az azonosítókat ugyanazon célból, mint az Android hitelesítési azonosítója (az Android Advertising ID biztosítja a nyomonkövetés feletti felhasználói ellenőrzést).

Nagyjából a vizsgált mobilalkalmazások 40 százalékánál derült ki, hogy a felhasználóval kapcsolatba hozható információ továbbítása észszerű biztonsági intézkedések nélkül történik. A Facebookkal összekötött 1280 app közel mindegyike (92 százalék) rosszul használja a közösségi hálózat 13 éveseket azonosító kódját. Ez a szinte egyöntetű eredmény egyébként azt valószínűsíti, hogy a fejlesztők valószínűleg en bloc nincsenek tudatában az információ törvénysértő módon történő felhasználásával.

Nem ítélet, hanem megállapítás

Az amerikai kutatók fontosnak tartották leszögezni, hogy megállapításaik nem jelentenek jogi felelősségre vonást. A vizsgált alkalmazások talán nem minden tekintetben felelnek meg a törvényeknek, de az FTC-nél (Federal Trade Comission, Szövetségi Kereskedelmi Bizottság) ülő szabályozók térfelén pattog a labda, hogy megállapítsák, valóban jogsértés történt-e.

Mivel kizárólag az Android platformra koncentráltak a felmérést végzők, ezért iOS irányából nem áll rendelkezésünkre hasonló adat. Így nem összehasonlítható, hogy a Google vagy az Apple rendszere van jobban kitéve ennek a jelenségnek.

Legyen bárhogy is, a mostani megállapítások jól illusztrálják, milyen kihívásokkal kell szembenéznie a Google és a hivatalok embereinek, hogy betartassák a COPPA és a hozzá hasonló, gyerekvédelmi, magánszférára vonatkozó törvényeket. Egy szimpla életkor-ellenőrzéssel még közel sincsen letudva a feladat, és a szülő hozzájárulás megszerzése sem jelent azonnali üdvösséget.

Az adatmegosztásra irányuló aggályok egész spektrumát meg kell célozni, a mobilappok fejlesztői pedig nem feltétlenül vannak teljes mértékben tisztában ezzel. Különösen igaz ez azoknál az alkalmazásoknál, ahol nem a gyerekek vannak a középpontban.

Hasonlóképpen nehéz lehet az alkalmazásáruházak üzemeltetőinek - mint amilyen a Google - feladata. A kézzel történő beazonosítás gyakorlatilag lehetetlen küldetés, hiszen napi szinten több ezer új szoftver kerül be a kínálatba (az AppBrain beszámolója szerint például most márciusban több mint 2700 app jelent meg minden nap). Az automatizálás ugyan sokat segíthet, de a kutatás tanúsága szerint nem váltja ki teljes mértékben a manuális ellenőrzést.

Biztonság

CAPTCHA? Gotcha!

A gépi kutakodás ellen beépített, népszerű biztonsági lépcső már egy ideje nem tekinthető betonvédelemnek, de egy új kutatási projekt a korábbiaknál is hatékonyabban tudja kijátszani a szöveges CAPTCHA-t.
 
A nyilvános felhőmegoldással szembeni aggályok az elmúlt néhány évben folyamatosan fókuszban voltak, de az on-premise megoldások sem tökéletesek. Mit válasszunk?

a melléklet támogatója a Cisco Systems

Hirdetés

Így mond all-int a Cisco, ha infrastruktúrát készít

A hiperkonvergens infrastruktúrák úgy biztosítják a felhő gyorsaságát és rugalmasságát, hogy a bizalmas adatokat nem kell külső szolgáltatóra bízni. A Cisco Hyperflex all-in-one megoldásába pedig már multi-cloud platformok is integrálhatók.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.