研究:来自美国14个州的38所学校的73 k-12应用程序中的60%派遣学生数据到各种第三方,大约50%到谷歌和14%的Facebook

2021-05-05 21:04:05

Covid-19 Pandemic在全国各地推动了学校,依靠新技术。但是今天从非营利组织发布的一项研究表明,这些工具可能是Syphoning儿童的数据,并将它们发送到谷歌和Facebook这样的广告商,而无需通知用户或父母。

本集团在全国各地的14个州的38个学校审核了73个应用程序的随机样本,发现60%的应用程序将学生数据发送到各种第三方。大约一半的应用程序正在向谷歌发送学生数据,而14%则将数据发送到Facebook。平均而言,每个应用程序有10.6个第三方数据通道。

该研究通过检查软件开发套件或SDK来评估这些应用程序,这些应用程序提供带有预打包代码模块的开发人员。 SDK一般在某人打开该应用程序后立即运行幕后,并且在SDK将数据发送回其第三方开发人员之前,用户很少询问用户。 SDK提供商出于各种原因使用数据,包括执行重要应用功能,收集分析,广告和货币化。

该研究确定了应用程序使用的56个独特的SDK,其中大部分由谷歌(12),Facebook(7),Apple(7),Apple(3),广场(3)和Twitter等识别的科技公司所拥有(2 )。报告发现,包含SDK的100%的Android应用程序将数据发送到Google,找到。

“有很多有自己的自定义应用程序的学校,他们因大流行而倾向于这些应用程序,”Zach Edwards表示,他们负责ME2B联盟的数据完整性测试。 “我们意识到他们似乎没有内部标准来删除这些应用程序的广告SDK。一旦我们将我们的脚趾浸入其中,我们就会意识到这是董事会的深刻问题趋势。“

本集团根据其功能,从其功能 - 从中​​等风险的SDK,为公用事业而设计,用于SDK的非常高风险,该SDK旨在为广告和货币化以及数百名合作伙伴而定期同步,以跟踪服务和设备的用户。

总共有18%的应用程序包括Me2Ba认为非常高风险,尽管该研究中没有采取的私立学校应用程序都没有包括一个非常高风险的第三方。此外,一般的公立学校被发现更有可能将学生数据发送到第三方而不是私立学校,其中67%的公立学校应用程序发送数据与57%的私立学校。

身份 - 也称为移动广告标识符(女佣),或者在iOS上的“idfa”和“idfa”的“广告ID”

若干应用程序另外访问用户设备的相机,麦克风和设备ID并呼叫信息。

这项研究只是最新的研究,以研究科技公司如何潜在的虹吸儿童的广告和营销目的。最近几个月的几项研究已经看过App商店中被标记为“教育”的应用程序,发现他们定期向包括Facebook和Google包括Facebook和Google的第三方发送地点信息和其他敏感数据。

爱德华兹表示,这些研究是有价值的,而是仅仅看着“教育”应用程序,他们也会拉到许多成年学习者。 ME2BA专门查看学校应用程序,开发人员和应用商店会知道预期的用户是一个孩子。

此外,ME2BA研究中审查的大多数应用程序由纳税人提供资金,因为他们是学校的定制创建 - 他们没有规定的目标可以脱离用户数据。

爱德华兹表示,这些应用程序将数据发送到第三方的原因是因为学校和App商店都缺乏审计。

“如果你是一个外包开发人员,而且你有信心的学校不会审计你的工作,你可能会安装一个广告SDK并出售或租用观众,每月额外100美元,”他说。 “否则,我们无法弄清楚为什么将安装其中一些SDK。”