Aplicativos populares de comunicação de creches e creches são”perigosamente inseguros”, de acordo com uma análise recente, e podem colocar crianças e pais em risco de violações de dados.
De acordo com De acordo com um relatório do grupo sem fins lucrativos Electronic Frontier Foundation (EFF), aplicativos populares, incluindo Brightwheel e HiMama, não tinham autenticação de dois fatores (2FA), tornando possível que qualquer agente malicioso com acesso à senha de um usuário faça login remotamente.
Enquanto isso, em resposta à organização, a Brightwheel disse que estava lançando o 2FA para todos os administradores e pais e afirmou que eles eram o”1º parceiro a oferecer esse nível de segurança”no setor.
“Analisando vários aplicativos populares de creche e educação infantil, encontramos rapidamente mais problemas do que apenas a falta de 2FA”, disse a organização em um relatório.
“Por meio de análises estáticas e dinâmicas de vários aplicativos, descobrimos não apenas segurança problemas de privacidade, mas também recursos que comprometem a privacidade. Problemas como políticas de senha fracas, rastreamento do Facebook, tráfego de texto simples ativado e vetores para aplicativos maliciosos visualizarem dados confidenciais”, acrescentou.
De acordo com a organização, outra tendência comum em muitos aplicativos de creche é confiar na nuvem serviços para transmitir sua postura de segurança. Esses aplicativos geralmente afirmam que usam”a nuvem”para fornecer segurança de primeira linha.
“É crucial que as empresas que criam esses aplicativos não ignorem e vulnerabilidades de segurança facilmente corrigidas”, disse a organização.
“Dar aos pais e escolas controles de segurança adequados e proteger a infraestrutura de aplicativos deve ser a principal prioridade para um conjunto de aplicativos que lidam com dados de crianças, especialmente crianças muito pequenas servido pelo setor de creches”, acrescentou.
A organização disse que pede a todos esses serviços que priorizem as proteções e diretrizes básicas que incluem disponibilizar o 2FA para todos os administradores e funcionários e abordar vulnerabilidades de segurança conhecidas no celular e aplicativos, entre outros.
“Essas correções criariam um ambiente significativamente mais seguro e privado para dados de crianças muito jovens para falar por si mesmas. Mas sempre há mais o que fazer para criar aplicativos que criem referências do setor para a privacidade infantil”, disse a organização.
FacebookTwitterLinkedin