Tool untuk melindungi privasi online anak-anak
Kanad Basu, asisten profesor teknik elektro dan komputer di Sekolah Teknik dan Ilmu Komputer Erik Jonsson dan penulis utama studi ini, bersama dengan rekan-rekannya, mengembangkan alat yang dapat menentukan apakah permainan Android atau aplikasi seluler lainnya sesuai dengan Perlindungan Privasi Daring Anak-Anak.
Para peneliti memperkenalkan dan menguji "Pelacakan COPPA mereka dengan Memeriksa Aktivitas Tingkat Perangkat Keras," atau COPPTCHA, alat dalam studi yang diterbitkan dalam edisi IEEE Transactions on Forensics Information and Security. Alat itu 99% akurat. Para peneliti terus meningkatkan teknologi, yang mereka rencanakan tersedia untuk diunduh tanpa biaya. Baas mengatakan permainan dan aplikasi lain yang melanggar COPPA menimbulkan risiko privasi yang memungkinkan seseorang menentukan identitas dan lokasi anak. Dia mengatakan risiko semakin tinggi karena lebih banyak orang mengakses aplikasi dari rumah, daripada tempat-tempat umum, karena pandemi COVID-19.
"Misalkan aplikasi mengumpulkan informasi yang menunjukkan bahwa ada seorang anak di Preston Road di Plano, Texas, mengunduh aplikasi. Seorang penyelundup berpotensi mendapatkan ID email pengguna dan lokasi geografis dan mencoba menculik anak itu. Benar-benar menakutkan," Basu berkata.
Aplikasi dapat mengakses informasi pengidentifikasi pribadi, termasuk nama, alamat email, nomor telepon, lokasi, rekaman audio dan visual, dan pengidentifikasi unik untuk perangkat seperti identitas peralatan seluler internasional (IMEI), alamat kontrol akses media (MAC), ID Android dan ID iklan Android. ID iklan, misalnya, memungkinkan pengembang aplikasi mengumpulkan informasi tentang minat pengguna, yang kemudian dapat mereka jual kepada pengiklan.
"Ketika Anda mengunduh aplikasi, itu dapat mengakses banyak informasi di ponsel Anda," kata Basu. "Kamu harus ingat bahwa semua info ini dapat dikumpulkan oleh aplikasi ini dan dikirim ke pihak ketiga. Apa yang mereka lakukan dengannya? Mereka bisa melakukan apa saja. Kita harus berhati-hati tentang ini."
Teknik para peneliti mengakses register tujuan khusus perangkat, sejenis lokasi penyimpanan data sementara dalam mikroprosesor yang memantau berbagai aspek fungsi mikroprosesor. Setiap kali aplikasi mengirimkan data, aktivitas meninggalkan jejak yang dapat dideteksi oleh register tujuan khusus.
COPPA mengharuskan situs web dan layanan online yang ditujukan untuk anak-anak memperoleh izin orang tua sebelum mengumpulkan informasi pribadi dari siapa pun yang berusia di bawah 13; Namun, seperti yang ditemukan oleh penelitian Basu, banyak aplikasi populer tidak mematuhi. Dia menemukan bahwa banyak game populer yang dirancang khusus untuk anak-anak mengungkapkan ID Android pengguna, ID iklan Android, dan deskripsi perangkat.
Basu merekomendasikan agar orang tua berhati-hati saat mengunduh atau mengizinkan anak mengunduh aplikasi.
"Jika anak Anda meminta Anda untuk mengunduh aplikasi game yang populer, kemungkinan Anda akan mengunduhnya," kata Basu. "Masalah dengan masyarakat kita adalah bahwa banyak orang tidak menyadari - atau tidak peduli - ancaman dalam hal privasi."
Basu menyarankan agar unduhan tetap minimum.
"Saya mencoba membatasi pengunduhan aplikasi saya sebanyak mungkin," kata Basu. "Saya tidak mengunduh aplikasi kecuali jika perlu."
Para peneliti dari Institut Teknologi Georgia, Intel Corp dan Universitas New York juga berkontribusi dalam pekerjaan ini./dm
Post a Comment