发现流行的儿童跟踪应用程序包含隐私和安全漏洞
随着父母试图让他们的孩子远离互联网的危害,家长控制应用程序的受欢迎程度正在迅速增长。这些应用程序为您的孩子提供安全的在线环境。您可以控制他们在网上看到的内容并跟踪他们的活动。但是,并非所有儿童追踪应用程序都像我们期望的那样安全。Cybernews的安全研究人员发现,一些最受欢迎的家长控制应用程序存在严重的隐私和安全漏洞,使父母和孩子都处于危险之中。
Cybernews评估了十款流行的儿童追踪Android应用程序,累计安装量超过8500万次,发现这些应用程序可以监视父母。其中一些甚至包含指向恶意网站的链接。没有应用程序在隐私方面获得最高等级或遵守最高安全标准。
根据新报告,只有一款名为PingobyFindmykids的应用程序的移动安全框架(MobSF)得分超过50。但其53的得分也不太符合标准。MobSF分数范围从0到100,数字越高表示系统越安全。一款名为PhoneTrackerbyNumber的应用仅获得了25分。
有趣的是,安装量超过5000万,这是本研究期间测试的10个应用程序中安装次数最多的应用程序。更糟糕的是,它也获得了最低的隐私等级,表明存在“重大风险”。MobSF的隐私等级从A到F,A表示最高级别的隐私。七个测试的应用程序获得了B级,而两个获得了C级。
新报告指出,PhoneTrackerbyNumber应用在美国社交类别的顶级免费应用中排名第47位。除了隐私和安全措施执行不力外,它还有许多其他漏洞。它允许设备上的其他应用程序访问其信息。这使威胁参与者能够知道父母正在跟踪的孩子的位置。
研究人员得出结论,该应用程序容易受到中间人(MITM)攻击。FamilyLocator–GPSTracker&FindYourPhoneApp、FamilyGPStrackerKidsControl和FamiSafe:ParentalControlApp也容易受到MITM攻击。该报告指出,开发人员可能会更改GooglePlay商店中应用的名称。
这些家长控制应用程序还被发现包含第三方跟踪器以及恶意链接。所有十个应用程序都捆绑了第三方跟踪器,允许未经授权访问父子数据。任何信息,例如帐户、密码、位置和共享媒体,都可能暴露给第三方。
此外,这些应用程序还存储硬编码的应用程序编程接口(API)密钥。根据该报告,“API密钥用于身份验证,以允许应用程序识别个人用户,反之亦然。如果威胁者找到访问API密钥的方法,存储API密钥可能会导致安全问题”。该报告称,一些硬编码的API密钥也可能负责保护用户数据。将这些密钥丢失给威胁参与者可能会危及敏感信息。
最后但并非最不重要的一点是,被分析的四个应用程序包含恶意链接。虽然这些应用程序不一定会感染恶意软件,但这些链接的存在仍然令人担忧。它们可能会引导用户访问带有恶意软件的网站。
这一发现描绘了一幅可怕的画面。父母希望让孩子安全上网的应用程序正在为互联网的黑暗打开后门。这可能会允许未经授权访问他们的信息,从而损害他们的安全和隐私。一位安全研究人员表示,来自独立开发者的应用程序可能不是家长控制的最佳解决方案。这些开发人员可能缺乏强大的软件开发程序。因此,他们使用来自开源库的第三方代码,这些代码可能存在隐私和安全漏洞。
如果您使用本文中提到的任何应用程序来密切关注您的孩子,您可能需要切换到更安全的应用程序。确保在下载之前进行适当的研究。您可以查找在线评论以及来自用户的报告。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!Tags: