德克萨斯州达拉斯大学对100个针对儿童的移动应用程序的研究发现，有72个违反了旨在保护儿童在线隐私的联邦法律。

卡里德·巴苏(Kanad Basu)博士是埃里克·琼森工程与计算机科学学院电气与计算机工程的助理教授，也是该研究的主要作者，他与其他地方的同事一起开发了一种工具，该工具可以确定Android游戏或其他移动应用程序是否符合联邦儿童在线隐私保护法(COPPA)。

研究人员在3月版的《IEEE信息取证与安全交易》中发表的一项研究中，介绍并测试了他们的“通过检查硬件级活动进行COPPA跟踪”(COPPTCHA)工具。该工具的准确性为99%。研究人员继续改进这项技术，并计划免费下载该技术。Basu说，违反COPPA的游戏和其他应用会构成隐私风险，使某人可以确定孩子的身份和位置。他说，由于COVID-19大流行，随着越来越多的人从家里而不是在公共场所访问应用程序，风险越来越大。

“假设该应用收集了表明德克萨斯州普莱诺市普雷斯顿路有一个孩子的信息，然后下载该应用。贩运者可能会获取用户的电子邮件ID和地理位置并试图绑架该孩子。这确实非常可怕，”巴苏说

应用可以访问个人身份信息，包括姓名，电子邮件地址，电话号码，位置，音频和视频记录，以及设备的唯一标识符，例如国际移动设备身份(IMEI)，媒体访问控制(MAC)地址，Android ID和Android广告ID。例如，广告ID允许应用程序开发人员收集有关用户兴趣的信息，然后他们可以将其出售给广告客户。

巴苏说：“当您下载一个应用程序时，它可以在您的手机上访问很多信息。” “您必须记住，所有这些信息都可以通过这些应用程序收集并发送给第三方。他们如何处理?他们几乎可以做任何事情。我们对此应谨慎。”

研究人员的技术访问设备的专用寄存器，该寄存器是微处理器中用于监视微处理器功能各个方面的一种临时数据存储位置。每当应用传输数据时，活动就会留下足迹，专用寄存器可以检测到足迹。

COPPA要求面向儿童的网站和在线服务在收集未满13岁的个人信息之前，必须获得父母的同意;但是，正如Basu的研究发现的那样，许多流行的应用程序都不符合要求。他发现，许多专门为幼儿设计的流行游戏都泄露了用户的Android ID，Android广告ID和设备描述。

Basu建议父母在下载或允许孩子下载应用程序时务必谨慎。

Basu说：“如果您的孩子要求您下载流行的游戏应用程序，则可能会下载它。” “我们社会的一个问题是，许多人不了解或不关心隐私方面的威胁。”

Basu建议尽量减少下载量。

巴苏说：“我试图尽可能限制我下载应用程序。” “除非需要，否则我不会下载应用程序。”

来自乔治亚理工学院，英特尔公司和纽约大学的研究人员也为这项工作做出了贡献。