Поведение мобильного приложения часто кажется противоречащим политике конфиденциальности: Автоматизированный анализ показывает, что приложения, не всегда кажется, делают то, что они говорят

Анализ почти 18 000 популярных бесплатных приложений из магазина Google Play нашел, почти наполовину испытал недостаток в политике конфиденциальности, даже при том, что 71 процент из тех, кажется, обрабатывает личные данные и был бы таким образом обязан объяснять как в соответствии с государственными законами, такими как Калифорнийский закон об Обеспечении секретности Онлайн (CalOPPA).Даже у тех приложений, у которых была политика часто, были несоответствия. Например, целый 41 процент этих приложений мог собирать информацию местоположения, и 17 процентов могли делиться той информацией с третьими лицами, не указывая так в их политике конфиденциальности.

«В целом, каждое приложение, кажется, показывает среднее из 1,83 возможных несоответствий, и это – огромное количество», сказал Норман Сэдех, преподаватель информатики в Институте CMU Исследования программного обеспечения. Количество несоответствий не обязательно удивительно исследователям частной жизни, он добавил, «но если Вы будете говорить с кем-либо еще, они, вероятно, скажут ‘Мое совершенство!’»Себастьян Зиммек, постдокторский партнер, который проектировал и осуществил эту систему с Sadeh, представит их результаты 17-19 ноября на Осеннем Симпозиуме AAAI по Частной жизни и лингвистическим технологиям в Арлингтоне, Вирджиния.

Много федеральных и государственных законов требуют, чтобы у мобильных приложений была политика конфиденциальности, такая как Children’s Online Privacy Protection Act (COPPA) для мобильных приложений, направленных на детей, которые собирают личные данные. Однако CalOPPA требует политики конфиденциальности для любого мобильного приложения, которое собирает личные данные, независимо от того, направлено ли это на детей или взрослых.

У Делавэра есть подобный закон. Те государственные законы эффективно служат минимальным порогом частной жизни, потому что издатели приложения обычно не продают определенные для государства приложения.Группа Сэдеха сотрудничает с Калифорнийским Офисом Генерального прокурора, чтобы использовать настроенную версию его системы, чтобы проверить на соответствие CalOPPA и оценить эффективность CalOPPA, и «Не Отслеживают» законодательство.«Просто, потому что автоматизированная система находит, что возможное несоответствие требования частной жизни в приложении не означает, что проблема обязательно существует», подчеркнул Сэдех.

Возможно, что, когда система ищет политику конфиденциальности, это не находит его – система в настоящее время смотрит на App Store, веб-сайт компании и также сканирует кодекс приложения. Также возможно, что, когда это анализирует исходный код приложения, это может сделать ошибочные предположения о том, как кодекс обращается с личной информацией.«Вот почему человек должен был бы утвердить результаты автоматизированной системой перед любым действием принудительного характера, или корректирующее действие произошло», сказал Сэдех.Тем не менее, с существенно больше чем миллионом приложений уже в Google Play и числе, растущем поденно, такая система могла бы помочь разработчикам обнаружить проблемы со своими приложениями, прежде чем они будут проданы и могли помочь сделать нарушителей определения законов более управляемой задачей для активистов частной жизни и регуляторов.

Автоматизированная система использует обработку естественного языка и машинное обучение, чтобы проанализировать текст политики конфиденциальности. Это тогда исследует машинный код приложения, чтобы видеть, предполагает ли его поведение, что делится личной информацией и поэтому должно иметь политику конфиденциальности. Это также проверяет, согласовываются ли сбор данных и разделение приложения поведения с существующей политикой конфиденциальности.Этот подход намного быстрее, чем какой-либо человеческий обзор.

Два года назад, например, 1 200 приложений были рассмотрены за неделю совместными усилиями 26 международных правоохранительных органов частной жизни. Система Карнеги Меллона, для сравнения, смогла рассмотреть почти 18 000 приблизительно через 31 час или приблизительно 6 секунд за приложение.«С несколькими серверами нам необходимо отсканировать все бесплатные приложения в магазине Google Play каждый месяц», сказал Сэдех.

Это все еще потребовало бы, чтобы много рабочей силы систематически рассмотрело те приложения, сигнализируемые автоматизированной системой, как бы то ни было. Вместо этого система могла использоваться, чтобы назначить очки на приложения и помочь регуляторам сосредоточиться на по-видимому самых вопиющих. Это могло привести к письмам или электронным письмам, посланным разработчикам, просящим разъяснение.«Некоторые несоответствия должны ожидаться, потому что не все разработчики искушенные о частной жизни», сказал Сэдех.

Например, одна распространенная ошибка состоит в том, чтобы построить приложение, которое использует Google Maps, но не упоминают обработку информации о местоположении в связанной политике конфиденциальности.«Каждый раз, когда Вы используете Google Maps», отметил он, «Вы эффективно делитесь личной информацией с Google».Национальный научный фонд, Управление перспективного планирования оборонных научно-исследовательских работ и Научно-исследовательская лаборатория Военно-воздушных сил поддержали эту работу.

В дополнение к Sadeh среди исследователей были Себастьян Зиммек, Зики Ван, Леюн Цзоу, Флориэн Шоб, Шомир Уилсон и Бен Лю из Школы Карнеги Меллона Информатики, а также Стивен М. Белловин из Колумбийского университета, Роджер Ииенгэр из Вашингтонского Университета Сент-Луиса и Джоэл Рейденберг из Юридической школы Фордхемского университета.


12 комментариев к “Поведение мобильного приложения часто кажется противоречащим политике конфиденциальности: Автоматизированный анализ показывает, что приложения, не всегда кажется, делают то, что они говорят”

  1. Денис Евстафиевич

    россия – сплошная несправедливость. и дорогая нефть олигархам, и полезные санкции им. а простому народу кино в кемерово да пожары в ростове…. бугагагагага

  2. Lightbearer

    начни с нефти российской смердизации – тупо вованом и его соседей по "кооперативу" воруемой 🙂 Но, увы (искренне – УВЫ), твоя жьопа нарвется на такой кукан, от которого твои "мудрые мозжечки" выбросит на потолок размазав их в огромное нано-пятно бурого говнеца.

  3. Филиппова Яна

    Надо полагать в штатах жены почище енакиевских. а про германью – так ведь в межигорье свиньи смердят – туда ходу нет и бизнесу в тамошнем смраде не выжить.

Оставьте комментарий