I ricercatori dell’International Digital Accountability Council (IDAC) hanno scoperto che tre applicazioni molto popolari dedicate ai più piccoli violavano le politiche di raccolta dei dati di Google, raccogliendo informazioni sull’ID Android e sull’ID pubblicità Android (AAID).
Se un’app invia l’AAID insieme ad altri dati, come l’ID Android, ne può conseguire una violazione della tutela della privacy di Google e tenere traccia degli utenti, il che è già di per sé un problema, ma che diventa ancora più grave dal momento in cui queste applicazioni si rivolgono ad un pubblico pre-adolescente.
Google rimuove 3 famose app per bambini per violazione della privacy
Le tre applicazioni in questione sono Princess Salon, Number Coloring e Cats & Cosplay, che insieme hanno raggiunto un totale di venti milioni di download sul Play Store. I ricercatori sono riusciti ad individuare le attività che si celano dietro l’aspetto innocente delle applicazioni appena citate: queste si baserebbero su Unity 3D e sarebbero “finanziate” da Umeng (un fornitore di analisi di proprietà di Alibaba che alcuni hanno descritto anche come un fornitore di adware) e Appodeal (un altro fornitore di monetizzazione e analisi di app).
Il problema starebbe nel modo in cui i dati a cui le app sono state in grado di accedere tramite gli SDK potrebbero essere collegati con altri tipi di dati, come le informazioni di geolocalizzazione. “Se le informazioni AAID vengono trasmesse in tandem con un identificatore persistente [come l’ID Android], è possibile che le misure di protezione che Google mette in atto per la protezione della privacy vengano violate“.
IDAC descrive l’AAID come “il passaporto per l’aggregazione di tutti i dati su un utente in un unico posto”. Consente agli inserzionisti di indirizzare gli annunci agli utenti in base alle preferenze che tale utente potrebbe avere. Inoltre, se un SDK fornisce anche un collegamento all’ID Android di un utente, si inizia a creare un “ponte” per identificare e tenere traccia dell’utente.
Google, comunque, ha già riferito di aver rimosso queste tre applicazioni dal Play Store.