Si es padre o tutor y ha instalado aplicaciones de control parental para vigilar a sus hijos, es posible que desee comprobar si las aplicaciones que tiene instaladas son lo suficientemente confiables.
Cybernews ha publicado un informe que dice que las principales aplicaciones de Android para rastrear a niños y miembros de la familia, que se han descargado más de 85 millones de veces en la tienda Google Play, podrían exponer su información y la de sus hijos a malos actores. Cada uno de ellos se descargó más de un millón de veces y el más popular se instaló 50 millones de veces.
Las aplicaciones de rastreo de niños se han convertido en una forma popular de monitorear a los niños. Según una encuesta de 2021, el 50 % de los padres en los EE. UU. y el 40 % en el Reino Unido usan este tipo de aplicaciones.
Resulta que estas aplicaciones pueden ser peligrosas para su familia. Si bien algunas de las aplicaciones de monitoreo más populares tienen características de seguridad y privacidad débiles, otras contienen enlaces a sitios web maliciosos y todas tienen rastreadores. Estas aplicaciones incluso controlan a los padres que las han descargado para mantener seguros a sus hijos.
El cofundador de la empresa de ciberseguridad Casaba Security, Jason Glassberg, dice que las aplicaciones de seguimiento son”esencialmente una puerta trasera en el teléfono de su hijo , que, como mínimo, recopilará una gran cantidad de datos sobre ellas”.
Se utilizó una herramienta de análisis de seguridad llamada Mobile Security Framework (MobSF) para evaluar la seguridad y la privacidad de las aplicaciones. Siete de cada diez aplicaciones recibieron una B en privacidad, la segunda mejor calificación, y dos obtuvieron una C. Phone Tracker By Number, que ha sido descargado más de 50 millones de veces, recibió la calificación F más baja.
La aplicación también comparte Broadcast Receivers, que es un componente de Android que permite que una aplicación responda a mensajes transmitidos desde el sistema operativo (SO) u otra aplicación. Esto podría permitir que otras aplicaciones en el dispositivo accedan a la aplicación Phone Tracker By Number y accedan a sus datos, como la ubicación del niño que un padre está rastreando.
Estas aplicaciones no han implementado correctamente la capa de conexión segura (SSL). ), lo que los hace vulnerables a los ataques man-in-the-middle (MITM), lo que podría permitir a un atacante espiar el tráfico que fluye a través de ellos.
Karim Hijazi, director ejecutivo de la empresa de ciberinteligencia Prevailion, cree que la razón detrás de la seguridad laxa es que los desarrolladores de aplicaciones no siempre dedican necesariamente el tiempo y las fuentes necesarias para garantizar que una aplicación sea segura.
Es como hacer salchichas baratas, y no saber qué tipo de ingredientes van en él. El problema para el usuario final es que realmente no sabe todo lo que hay en la aplicación o cuántas partes diferentes están recibiendo esta información”.-Karim Hijazi
Todas las aplicaciones que fueron revisadas contenían rastreadores de terceros, lo que significa que recopilan datos tanto de los padres como de los niños. Eso significa que cualquier información compartida con las aplicaciones, incluidas cuentas, contraseñas e información personal, puede ser robada.
Las empresas detrás de las aplicaciones de seguimiento están interesadas en recopilar datos específicos para rastrear al usuario que instaló la aplicación y terceros podrían usar esta información para muchos fines, como publicidad dirigida o monitoreo.
Buscar a mis hijos: ubicación tracker, que se ha instalado más de 10 millones de veces, y Family Locator-GPS Tracker & Find Your Phone App, contienen nueve rastreadores. MMGuardian App For Child Phone (1 millón +) y Find my Phone. Family GPS Locator by Familo (1 millón +) tenían ocho rastreadores. Mi localizador familiar, rastreador GPS (5 millones +), y FamiSafe: la aplicación de control parental tenía siete rastreadores.
Estas y otras aplicaciones similares con rastreadores almacenaban claves de interfaz de programación de aplicaciones (API) codificadas, que generalmente se usan con fines de autenticación. Encuentra mi teléfono. Family GPS Locator tenía la mayor cantidad de claves API, cuatro para ser exactos. Si los atacantes encuentran estos tokens, pueden obtener datos confidenciales.
Cuatro de las diez aplicaciones revisadas tenían enlaces maliciosos. Entonces, aunque las aplicaciones en sí mismas no se vean afectadas, los enlaces pueden llevar a los usuarios a sitios con malware. Por ejemplo, FamiSafe: la aplicación de control parental tenía dos enlaces que algunos proveedores de seguridad consideraron desagradables. Phone Tracker by Number, Find my kids: rastreador de ubicación y Family GPS tracker KidsControl tenían un enlace malicioso cada uno.
Algunos expertos están totalmente en contra de estas aplicaciones porque creen que violan el vínculo de confianza entre padres e hijos.. Creen que, en cambio, deberías enseñarles a los niños sobre la seguridad en línea.
Al final del día, es tu decisión como padre si quieres usar una aplicación de seguimiento o no, pero debes hacerlo. su investigación para asegurarse de que la aplicación que pretende instalar no los ponga a usted ni a sus hijos en peligro.
Al instalar este tipo de aplicación en el teléfono del niño, esencialmente ha integrado una troyano totalmente capaz en sus dispositivos más personales, que, además de tener acceso a su actividad de navegación, comunicaciones, amigos, etc., también puede rastrear su ubicación en tiempo real.”-Karim Hijazi
