Les jeux Android géolocalisent vos enfants… et plus encore

Certaines applications Android surveillent la localisation des enfants malgré le ‘Children’s Online Privacy Protection Act’ (COPPA). Cette loi qui vise à protéger les enfants sur Internet aux États-Unis est censée empêcher les développeurs d’accéder aux informations personnelles des plus jeunes enfants sans le consentement de leurs parents. Alors que ces permissions intrusives ne sont pas nécessaires au bon fonctionnement des applications. 

Alors que la dernière version du COPPA est en vigueur depuis le 1^er juillet aux États-Unis, des applications gratuites pour jeunes enfants, comme Kids ABC Games et Educational Puzzles, continuent de géolocaliser l’appareil sans y être autorisé, une autorisation que seuls les parents peuvent fournir.  Les développeurs admettent que les jeux sont créés pour les enfants de moins de 8 ans mais ils récupèrent tout de même des données personnelles pour les revendre à des entreprises tierces.

“Pourquoi un jeu de lettres aurait besoin de la position GPS et de la localisation de la connexion Internet de l’appareil ?” s’interroge Catalin Cosoi, Responsable des stratégies de sécurité chez Bitdefender. “Bien entendu c’est d’abord pour revendre ces données à des sociétés qui pourront par exemple réaliser des campagnes de publicité ciblées. Malgré la nouvelle législation, les jeux pour enfants continuent de collecter une quantité importante d’informations personnelles sans le consentement des parents.”

Certaines applications éducatives accèdent à l’historique de navigation Web et récupèrent l’identifiant unique de l’appareil. Ces informations peuvent être utilisées par les développeurs et donc les publicitaires pour tracker le comportement des utilisateurs et ce phénomène n’est bien entendu pas limité aux seuls États-Unis.

Une étude récente de Bitdefender montrait que les enfants recevaient leur 1^er appareil Android à l’âge de 5 ans et étaient une cible privilégiée de certaines infections de malwares et de fraudes par SMS, les enfants n’étant pas encore capables de se méfier suffisamment de ce type d’arnaque. L’étude menée auprès de plus de 2 000 parents révélait qu’un nombre croissant d’enfants américains âgés de 7 à 9 ans et que 3% des enfants de 5 ans possédaient un smartphone ou une tablette.

Selon la nouvelle loi COPPA, la définition d’”informations personnelles” pour les enfants de moins de 13 ans s’étend désormais à la géolocalisation, à l’accès aux photos, vidéos et fichiers audio. Les publicitaires et développeurs n’ont ainsi plus l’autorisation de réaliser de campagnes publicitaires basées sur le comportement des enfants sans l’accord de leurs parents.

Pour prévenir ce type de risques, nous invitons les parents à vérifier régulièrement l’usage que font les plus jeunes de leurs tablettes et smartphones et  à installer Clueful, une application Bitdefender gratuite pour Android et iOS qui identifie les applications intrusives et qui fournit des informations sur l’utilisation des données personnelles par les applications et les développeurs.  

 

Les mentions de produits et d’entreprises ici présentes le sont uniquement pour des raisons d’identification et sont la propriété, voire les marques déposées, de leurs propriétaires respectifs.

Cet article a été écrit à partir des informations fournies par Octav CHELARU, Analyste en virus chez Bitdefender.