Generalidades

Comparta primero, pregunte después (¿o nunca?) Comprender el consentimiento explícito para violaciones de GDPR en aplicaciones de Android | POR FAKHMI KEMAL ISLAM | Abril de 2022

Comparta primero pregunte despues ¿o nunca Comprender el consentimiento
Libros intelectuales de Twitter
Comparta primero pregunte despues ¿o nunca Comprender el consentimiento
Política de privacidad de Android
1650106879 776 Comparta primero pregunte despues ¿o nunca Comprender el consentimiento
RGPD y privacidad del usuario
  • Pregunta 1: ¿Cuántas aplicaciones envían datos personales sin consentimiento previo? Mediante el desarrollo de un sistema semiautomatizado para solucionar este problema, analizamos un conjunto de datos de 86 163 aplicaciones para detectar a qué hosts envía datos una aplicación sin el consentimiento explícito previo del usuario.
  • Pregunta dos: De las aplicaciones que envían datos, ¿cuántas los envían a un controlador de datos según el RGPD? Al analizar los documentos legales proporcionados por proveedores externos, determinamos cuáles de ellos realmente deben considerarse controladores de datos, lo que nos permite considerar incumplimientos del consentimiento de GDPR.
  • Pregunta 3: ¿Los desarrolladores conocen los requisitos del RGPD y los problemas que pueden surgir por no cumplir con las leyes establecidas? Para abordar este problema, alertamos a los desarrolladores afectados, proporcionamos detalles de las partes con las que sus aplicaciones se contactaron sin aprobación previa e investigamos cuándo estaban integrando SDK de terceros de manera compatible con GDPR.

¿Cómo funciona el proceso de recuperación y procesamiento de datos para su análisis?

  • Estudio empírico de 86.163 solicitudes androide
  • usar recopilación de tráfico de red y aplicacionesInstalar Ver los datos que se recopilan sin la interacción del usuario
  • usar ID de usuario cerca del dominio esperado en un formato
  • Agrupe los resultados por conjunto de datos: Aplicaciones de gama alta y aplicaciones de cola larga, UID y parámetros
1650106879 127 Comparta primero pregunte despues ¿o nunca Comprender el consentimiento
método

¿Cuáles fueron los resultados del estudio obtenido?

  • Identificación del dominio del anuncio — del 69 nombre de dominio de tercerosbien 45 campo D anunciar.
  • Análisis en profundidad de las infracciones — 34% del total solicitud Violar el requisito de consentimiento de GDPR, es decir, sin el consentimiento explícito del usuario.
  • Identificar jugadores clave — Bien 5 campo Máster relacionado anunciar Recibir parámetros AAID de ambos conjunto de datos
1650106879 510 Comparta primero pregunte despues ¿o nunca Comprender el consentimiento
5 jugadores clave en la publicidad
  • Ventajas entre conjuntos de datos — Facebook domina ambos conjuntos de datos Aplicaciones de alto perfil y aplicaciones de cola larga, mientras que la unificación – por lo general se utiliza para juego dominar Aplicaciones de cola larga.
1650106879 437 Comparta primero pregunte despues ¿o nunca Comprender el consentimiento
facebook domina
  • General – El análisis comparativo de los autores concluyó que el envío de datos personales sin previo consentimiento explícito está muy extendido, involucrando a ambas partes Aplicaciones de alto perfil y Aplicaciones de cola larga.
1650106879 888 Comparta primero pregunte despues ¿o nunca Comprender el consentimiento
  • Ha habido excelentes comentarios para todas las partes de terceros, proveedores de tiendas de aplicaciones y desarrolladores.
  • El documento hace un buen trabajo al describir las violaciones que representan varios conjuntos de datos y los mapea muy bien para ver a los principales actores detrás de las violaciones.
  • El método utilizado es muy sencillo y muy lógico, por lo que se puede rediseñar.
  • Los parámetros presentados representan privacidad Se viola y está vinculado a las reglas de GDPR.
  • El enfoque del marco que realmente sucede es diferente de lo esperado, por ejemplo, cuando el usuario comienza a interactuar, se encuentra que hay una aplicación que envía datos que no están relacionados con la aprobación.
  • está sucediendo falso positivo Debido al aviso de aprobación interna Solicitud de permiso de tiempo de ejecución.
  • Si se produce una conexión SSL Entonces no puede detectar la operación y los datos enviados.
1650106879 989 Comparta primero pregunte despues ¿o nunca Comprender el consentimiento

LEER  Visualización de archivos PDF en aplicaciones Android de Xamarin | Por Sebastian Jensen | Lecciones multimedia | Enero de 2022

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba