К содержанию
Новости

Исследование: приложения к AI‑игрушкам для детей запрашивают опасные разрешения и используют трекеры

Исследование: приложения к AI‑игрушкам для детей запрашивают опасные разрешения и используют трекеры
Фото: TechRadar — Computing

Исследование Cybernews показало: Android‑приложения‑компаньоны для детских AI‑ и роботизированных игрушек способны собирать значительный объём пользовательских данных.

Эксперты изучили 10 приложений: Loona, Dash & Dot, Sphero, mBlock, Miko, Eilik, SPIKE™ LEGO® Education, Ozobot Evo, Petoi и AIBI Pocket. Выяснилось, что половина всех разрешений, которые они запрашивают, относится к категории «dangerous» по классификации Android. При этом каждое из десяти приложений требует доступ к точному местоположению устройства.

На этом список не заканчивается. Шесть приложений запрашивают доступ к микрофону, пять просят разрешение на использование камеры, ещё восемь хотят сканировать устройства через Bluetooth. Точная геолокация может применяться для поиска игрушек по Bluetooth Low Energy (LE), однако набор разрешений нередко выходит за рамки этой задачи. По мнению исследователей, это повышает риск злоупотреблений и избыточного сбора данных.

Специалисты Cybernews также нашли сторонние трекеры в 7 из 10 приложений. Чаще всего они связаны с аналитикой и отчётами о сбоях. Однако в двух приложениях обнаружились рекламные и профилирующие трекеры, а в одном, Loona, присутствовал ещё и трекер местоположения. Исследователи добавляют, что AI‑игрушки всё чаще используют LLM‑модели. Дети могут разговаривать с такими устройствами, а значит расширяется и объём данных, к которым системы получают доступ.

Авторы исследования считают, что разработчикам стоит запрашивать меньше разрешений и по возможности отказаться от чувствительных трекеров. Родителям же советуют внимательнее следить за технологиями, которыми пользуются дети. В отличие от взрослых, дети реже понимают, какие данные собираются и как их могут использовать.

Ключевые факты

  • Cybernews проанализировал 10 Android‑приложений‑компаньонов для детских AI/роботизированных игрушек (Loona, Dash & Dot, Sphero, mBlock, Miko, Eilik, SPIKE LEGO Education, Ozobot Evo, Petoi, AIBI Pocket) и сообщил, что около половины заявленных разрешений классифицируются Android как «dangerous».

  • Все 10 приложений запрашивают доступ к точной геолокации; 6 требуют доступ к микрофону, 5, к камере, 8, к возможностям сканирования Bluetooth.

  • Исследователи обнаружили сторонние трекеры в 7 из 10 приложений.

  • В обнаруженных трекерах были 2 рекламных и 2 профилирующих трекера, а также 1 трекер геолокации; последний присутствовал в приложении Loona.