Koulutussovellukset keräävät sijaintisi ja muita henkilökohtaisia tietojasi.
Tutkimuksessa löydettiin 27 sovellusta, jotka keräsivät sijaintitietoja.
Koronaviruspandemia pakottaa koulut siirtymään verkko-oppimiseen, vanhemmat ja opettajat siirtyvät opetussovelluksiin voittaakseen virtuaalisen esteen. Kävi ilmi, että näiden sovellusten avulla lapset eivät vain opi, vaan myös verkkomainostajat saavat uutta tietoa.
Kansainvälisen digitaalisen vastuullisuuden neuvoston tutkijat tarkastelivat 496 opetussovellusta 22 maasta ja havaitsivat monissa tietosuojaongelmia. Jotkut sovellukset jakoivat sijaintitietoja kolmannen osapuolen mainostajille ja keräsivät myös yksilöllisiä laitetunnuksia, joita ei voi muuttaa.
iPhonesi sijainti voidaan jäljittää – näin voit pysäyttää sen
iPhonesi nykyisen sijainnin lähettäminen voi olla erittäin hyödyllistä, jos haluat perheen ja ystävien tietävän, missä olet. Näin he voivat selvittää, missä olet, kun et voi tai halua selittää sitä manuaalisesti. Riippuen kuitenkin siitä, kuinka jaoit kuukauden…
Tutkijat havaitsivat, että 79 sovelluksesta 123:sta jakoi käyttäjätietoja kolmansien osapuolten kanssa. Nämä tiedot voivat sisältää nimesi, sähköpostiosoitteesi, sijaintitietosi ja laitetunnuksesi. Tutkimuksessa todettiin myös, että yli 140 yritystä sai tietoa koulutussovelluksista, joista suurin osa lähetettiin Facebookille ja sitten Googlelle.
Tietoturvatutkijat löytävät usein tietosuojaongelmia sovelluksista, joista monet keräävät tietoja laitteilta, vaikka et anna suostumusta.
Vaikka antaisitkin luvan tietojen keräämiseen, se jaetaan usein useille kolmansille osapuolille, jotka käyttävät sitä omalla tavallaan. Saatamme esimerkiksi sallia sääsovelluksemme saada sijaintisi tarkkoja ennusteita varten, mutta sovelluksen datakumppanit saattavat jo käyttää sitä mainos- tai muihin tarkoituksiin.
Salainen palvelu osti käyttäjän sijaintitiedot
Toimistot vaativat yleensä luvan tai oikeuden määräyksen pakottaakseen yrityksen toimittamaan sijaintitietoja tutkintaa varten. Mutta virastot eivät tarvitse lupaa, jos ne voivat ostaa tiedot
Sovellusten luojat käyttävät usein myös ohjelmistokehityssarjoja tai SDK:ita pikakuvakkeina sen sijaan, että he rakentaisivat ohjelmistonsa tyhjästä, mikä voi myös johtaa tietovarkauksiin.
Tietoturvatutkijat voivat analysoida verkkoliikennettä ja tutkia sovelluskoodia saadakseen selville, missä tietoja vuotaa, mutta keskivertoihmiseltä ei pitäisi odottaa tällaisia taitoja yksityisyyden suojaamiseksi.
Nämä ongelmat ovat yhteisiä kaikille sovelluksille, mutta etenkin koulutussovelluksille, koska suurin osa niitä käyttävistä ihmisistä on lapsia. Raportin mukaan miljoonat koulutussovellusten lataukset jakavat lasten sijaintitietoja heidän tietämättään.
"Kun sinulla on käyttäjäryhmä, joka on suunnattu niin voimakkaasti nuorille, se herättää herkkyyttä, joka kehittäjien on oltava tietoisia ja alustojen on oltava valppaina", sanoi IDAC:n puheenjohtaja Quentin Palfrey.
Tutkijat testasivat manuaalisesti 78 Android-sovellusta ja 45 iOS-sovellusta, joista osa on päällekkäisiä. He myös testasivat automaattisesti 421 Android-sovellusta tutkimuksessaan .
Manuaaliset testit ovat perusteellisempia ja niiden avulla näet, miten henkilötietoja kerätään, kenelle ne lähetetään ja mitä tietoja kerätään.
Tutkimuksessa löydettiin 27 sovellusta, jotka keräsivät sijaintitietoja. Jotkut todella tarvitsivat keräämiään tietoja, kuten tähdistösovelluksia, jotka kertoivat sijaintisi perusteella, mitkä tähdet ovat yläpuolellasi reaaliajassa. Muilla sovelluksilla on ollut kyseenalaisempia syitä sijaintitietojen keräämiseen, kuten ohjelmointikielten, kuten JavaScriptin ja SQL:n, oppimiseen.
Shaw Academy -sovellus keräsi sijaintitietoja, laitetunnuksia ja lähetti ne sitten kolmannen osapuolen markkinointiyritykselle, WebEngagelle. Shaw Academy kehui kesäkuussa, että sen verkkokoulutusalusta on kasvanut lähes kahdeksankertaiseksi sen jälkeen, kun COVID-19-sulku alkoi maaliskuussa, ja suurin osa sen uusista käyttäjistä on 25–34 -vuotiaita .
Shaw Academyn strategiajohtaja John White viittasi yhtiön tietosuojakäytäntöön, jonka mukaan yritys voi kerätä, käyttää ja jakaa reaaliaikaisia sijaintitietoja GPS:n, Bluetoothin ja IP-osoitteen kautta sekä matkapuhelintornin sijainteja. "tarjoaa sijaintiin perustuvia palveluita", mutta hän ei koskaan selittänyt, mitä nämä palvelut ovat.
"Nämä sijaintitiedot kerätään anonyymisti, ellei käyttäjä anna suostumusta. Käyttäjä voi peruuttaa suostumuksensa Shaw Academyn ja kumppaneidemme sijaintitietojen ja tilitietojen keräämiseen, käyttöön, siirtoon, käsittelyyn ja ylläpitoon olemalla käyttämättä sijaintitietoominaisuutta ja poistamalla sijaintipalveluasetukset käytöstä (tarvittaessa) käyttäjän laitteelta ja tietokoneelta. ", White sanoi sähköpostissa.
Kohdennettuun Facebook-mainontaan, sähköpostiin ja push-ilmoituksiin erikoistunut WebEngage seuraa 400 miljoonaa ihmistä kuukaudessa. Yhtiö ei vastannut kommenttipyyntöön.
Nämä hotspotit ovat usein sijaintiin perustuvia – ellet liikuta reititintäsi aktiivisesti – mikä tarkoittaa, että mainostajat tietävät, milloin olet Wi-Fi-kotiverkossasi ja milloin olet kahvilassa.
Monet sovelluksista keräävät myös laitetunnuksia mainostunnuksien ohella, mikä on Googlen kehittäjäkäytännön vastaista. Puhelimellasi on useita tunnuksia, mutta kehittäjät eivät yleensä saa kerätä pysyviä tunnuksia.