Astuces de vie, conseils utiles, recommandations. Articles pour hommes et femmes. Nous écrivons sur la technologie et sur tout ce qui est intéressant.

Les applications éducatives collectent votre position et d’autres informations personnelles.

0

L’étude a trouvé 27 applications qui collectaient des données de localisation.

Alors que la pandémie de coronavirus oblige les écoles à passer à l’apprentissage en ligne, les parents et les enseignants se tournent vers les applications éducatives pour surmonter la barrière virtuelle. Il s’est avéré qu’avec l’aide de ces applications, non seulement les enfants apprennent, mais également les annonceurs en ligne reçoivent de nouvelles connaissances.

Des chercheurs de l’International Council on Digital Accountability ont examiné 496 applications éducatives de 22 pays et ont découvert des problèmes de confidentialité dans bon nombre d’entre elles. Certaines applications ont partagé des données de localisation avec des annonceurs tiers et ont également collecté des ID d’appareil uniques qui ne peuvent pas être modifiés.

L’emplacement de votre iPhone peut être suivi – Voici comment l’arrêter

L’envoi de l’emplacement actuel de votre iPhone peut être très utile si vous voulez que votre famille et vos amis sachent où vous êtes. De cette façon, ils peuvent savoir où vous en êtes lorsque vous ne pouvez pas ou ne voulez pas l’expliquer manuellement.Toutefois, selon la façon dont vous avez partagé votre mois…

Les applications éducatives collectent votre position et d'autres informations personnelles.

Les chercheurs ont découvert que 79 applications sur 123 partageaient des données utilisateur avec des tiers. Ces données peuvent inclure votre nom, votre adresse e -mail, vos données de localisation et l’ identifiant de votre appareil. L’étude a également révélé que plus de 140 entreprises ont reçu des données d’applications éducatives, dont la plupart ont été envoyées à Facebook, puis à Google.

Les chercheurs en sécurité trouvent souvent des problèmes de confidentialité dans les applications, dont beaucoup collectent des données à partir d’appareils même lorsque vous ne donnez pas votre consentement.

Même si vous autorisez la collecte de données, celles-ci sont souvent partagées avec plusieurs tiers qui les utilisent à leur manière. Par exemple, nous pouvons autoriser notre application météo à obtenir votre position pour des prévisions précises, mais les partenaires de données de cette application peuvent déjà l’utiliser à des fins promotionnelles ou autres .

Les services secrets ont acheté les données de localisation des utilisateurs

Les agences exigent généralement un mandat ou une ordonnance du tribunal pour forcer une entreprise à fournir des données de localisation pour une enquête. Mais les agences n’ont pas besoin de mandat si elles peuvent acheter les données

Les applications éducatives collectent votre position et d'autres informations personnelles.

Les créateurs d’applications utilisent également souvent des kits de développement logiciel ou des SDK comme raccourcis plutôt que de créer leur logiciel à partir de zéro, ce qui peut également entraîner le vol de données.

Les chercheurs en sécurité peuvent analyser le trafic réseau et examiner le code d’application pour découvrir où les données sont divulguées, mais on ne devrait pas s’attendre à ce qu’une personne moyenne ait de telles compétences pour protéger sa vie privée.

Ces problèmes sont communs à toutes les applications, mais plus encore aux applications éducatives puisque la plupart des personnes qui les utilisent sont des enfants. Selon le rapport, des millions de téléchargements d’applications éducatives partagent des données de localisation d’enfants à leur insu.

"Lorsque vous avez un groupe d’utilisateurs qui cible si fortement les jeunes, cela soulève une sensibilité dont les développeurs doivent être conscients et les plates-formes doivent être vigilantes", a déclaré le président de l’IDAC, Quentin Palfrey.

Les chercheurs ont testé manuellement 78 applications Android et 45 applications iOS, dont certaines se chevauchent. Ils ont également testé automatiquement 421 applications Android dans leur étude .

Les tests manuels sont plus approfondis et vous permettent de voir comment les données personnelles sont collectées, à qui elles sont envoyées et quelles informations sont collectées.

L’étude a trouvé 27 applications qui collectaient des données de localisation. Certains avaient vraiment besoin des informations qu’ils collectaient, comme les applications de constellation qui utilisaient votre position pour vous dire quelles étoiles sont au-dessus de vous en temps réel. D’autres applications ont eu des raisons plus douteuses de collecter des données de localisation, telles que des applications pour apprendre des langages de programmation comme JavaScript et SQL.

L’ application Shaw Academy a collecté des données de localisation, des identifiants d’appareils, puis les a envoyés à une société de marketing tierce, WebEngage. La Shaw Academy s’est vantée en juin que sa plateforme d’éducation en ligne avait été multipliée par près de huit depuis le début du verrouillage du COVID-19 en mars, la plupart de ses nouveaux utilisateurs étant âgés de 25 à 34 ans.

Le directeur de la stratégie de la Shaw Academy, John White, a fait référence à la politique de confidentialité de l’entreprise, qui stipulait que l’entreprise pouvait collecter, utiliser et partager des données de localisation en temps réel via GPS, Bluetooth et adresse IP, ainsi que les emplacements des tours cellulaires, afin de "fournir des services basés sur la localisation", mais il n’a jamais expliqué ce qu’étaient ces services.

"Ces données de localisation sont collectées de manière anonyme sauf si l’utilisateur donne son consentement. L’utilisateur peut retirer son consentement à la collecte, à l’utilisation, au transfert, au traitement et à la maintenance des données de localisation et des données de compte de la Shaw Academy et de nos partenaires en n’utilisant pas la fonction de données de localisation et en désactivant les paramètres des services de localisation (le cas échéant) sur l’appareil et l’ordinateur de l’utilisateur. », – a déclaré White dans un e-mail.

WebEngage, qui se spécialise dans la publicité Facebook ciblée, les e-mails et les notifications push, se vante de suivre 400 millions de personnes par mois. La société n’a pas répondu à une demande de commentaire.

Ces points d’accès sont souvent basés sur la localisation, à moins que vous ne déplaciez activement votre routeur, ce qui signifie que les annonceurs savent quand vous êtes sur votre réseau Wi-Fi domestique et quand vous êtes dans un café.

De nombreuses applications collectent également des identifiants d’appareils ainsi que des identifiants publicitaires, ce qui est contraire à la politique de développement de Google. Votre téléphone possède plusieurs identifiants, mais les développeurs ne sont généralement pas autorisés à collecter des identifiants persistants.