Plus de 5 000 applications Android dangereuses suivent les activités des enfants

L'équipe a obtenu ces résultats grâce à un test automatisé permettant de détecter les données traitées par les applications Android.

On sait que 92 % des 1 280 applications API de Facebook sont utilisées pour des activités interdites par la COPPA, une loi de 1998 qui protège la vie privée des utilisateurs de moins de 13 ans.

19 % des applications destinées aux enfants collectent des informations personnelles identifiables via des kits de développement logiciel (SDK) dont les conditions d'utilisation encadrent la collecte et l'envoi des données utilisateur. Par ailleurs, 2 344 applications n'utilisent pas systématiquement le protocole TLS pour toutes les transmissions d'informations sensibles.

L'étude a également révélé que 1 100 de ces applications (18,8 %) envoient des données en utilisant des SDK qui ne sont pas destinés aux enfants et dont les conditions d'utilisation sont interdites. Parmi les exemples courants, on peut citer les applications d'apprentissage des langues comme Duolingo, les jeux comme Minion Rush et Disney Where's My Water?

« Cette étude a mis au jour une triste réalité : les entreprises technologiques ne respectent pas les règles et laissent les enfants vulnérables », a déclaré Scott Shackelford, professeur agrégé de droit des affaires et d’éthique à l’université de l’Indiana.

Interrogé sur la question de savoir si iOS ou Android est meilleur pour les enfants, Scott a ajouté : « Aucune plateforme n'est parfaite, mais les parents doivent savoir qu'iOS présente un avantage sur Android en matière de confidentialité et de sécurité. »

Il conseille également aux parents d'être plus proactifs : « Pour vraiment prendre les devants, les parents devraient utiliser des logiciels comme FamilyTime pour surveiller de plus près les applications utilisées par leurs enfants et s'assurer que les navigateurs privés et les extensions comme DuckDuckGo et Privacy Badger sont conformes aux normes. »