Jos olet vanhempi tai huoltaja ja olet asentanut lapsilukkosovelluksia pitääksesi lapsiasi silmällä, sinun kannattaa tarkistaa, ovatko käytössäsi olevat sovellukset asennetut ovat riittävän luotettavia.
Cybernews on julkaissut raportin, jonka mukaan suosituimmat lasten ja perheenjäsenten seurantaan tarkoitetut Android-sovellukset, jotka on ladattu yli 85 miljoonaa kertaa Google Play-kaupasta, saattavat paljastaa sinun ja lastesi tiedot huonoille toimijoille. Jokainen niistä on ladattu yli miljoona kertaa, ja suosituin on asennettu 50 miljoonaa kertaa.
Lasten seurantasovelluksista on tullut suosittu tapa seurata lapsia. Vuoden 2021 tutkimuksen mukaan 50 prosenttia vanhemmista Yhdysvalloissa ja 40 prosenttia Isossa-Britanniassa käyttää tällaisia sovelluksia.
Kävittää, että nämä sovellukset voivat olla vaarallisia perheellesi. Vaikka joillakin suosituimmista valvontasovelluksista on heikkoja suojaus-ja tietosuojaominaisuuksia, toiset sisältävät linkkejä haitallisille verkkosivustoille ja kaikissa on seurantalaitteita. Nämä sovellukset jopa pitävät silmällä ne vanhemmat, jotka ovat ladanneet ne lastensa turvallisuuden vuoksi.
Kyberturvallisuusyhtiö Casaba Securityn perustaja Jason Glassberg sanoo, että seurantasovellukset ovat”olennaisesti takaovi lapsesi puhelimeen”. , joka kerää niistä vähintään valtavasti dataa.”
Sovellusten turvallisuuden ja yksityisyyden arvioimiseen käytettiin tietoturva-analyysityökalua nimeltä Mobile Security Framework (MobSF). Seitsemän kymmenestä sovelluksesta sai B:n yksityisyydestä, toiseksi parhaan arvosanan ja kaksi C:n. Phone Tracker By Number, joka on ladattu yli 50 miljoonaa kertaa, sai alimman F-arvosanan.
Sovellus jakaa myös Broadcast Receiverit, joka on Android-komponentti, jonka avulla sovellus voi vastata käyttöjärjestelmästä (OS) tai muusta sovelluksesta lähetettyihin viesteihin. Tämä saattaa antaa muiden laitteen sovellusten käyttää Phone Tracker By Number-sovellusta ja käyttää sen tietoja, kuten vanhemman seuraaman lapsen sijaintia.
Nämä sovellukset eivät ole ottaneet käyttöön Secure Sockets Layeria (SSL) oikein. )-sertifikaatti, mikä tekee niistä haavoittuvia man-in-the-middle (MITM)-hyökkäyksille. Tämän ansiosta hyökkääjä voi salakuunnella niiden kautta kulkevaa liikennettä.
Karim Hijazi, kybertiedusteluyrityksen Prevailionin toimitusjohtaja, uskoo, että syy löyhään tietoturvaan on se, että sovelluskehittäjät eivät aina välttämättä omista aikaa ja lähteitä varmistaakseen sovelluksen turvallisuuden.
Se on kuin halvan makkaran valmistamista, etkä tee tietää, millaisia ainesosia siihen menee. Loppukäyttäjän ongelma on, että et todellakaan tiedä kaikkea, mitä sovelluksessa on tai kuinka moni eri osapuoli saa tämän tiedon.”-Karim Hijazi
Kaikki sovellukset, jotka olivat tarkistettu sisälsi kolmannen osapuolen seurantalaitteita, mikä tarkoittaa, että ne keräävät tietoja sekä vanhemmista että lapsista. Tämä tarkoittaa, että kaikki sovellusten kanssa jaetut tiedot, mukaan lukien tilit, salasanat ja henkilökohtaiset tiedot, voidaan varastaa.
Seurantasovellusten takana olevat yritykset ovat kiinnostuneita keräämään tiettyjä tietoja sovelluksen asentaneen käyttäjän seuraamiseksi, ja kolmannet osapuolet voivat käyttää näitä tietoja moniin tarkoituksiin, kuten kohdennettuun mainontaan tai seurantaan.
Löydä lapseni: sijainti Tracker, joka on asennettu yli 10 miljoonaa kertaa, ja Family Locator-GPS Tracker & Find Your Phone-sovellus sisältävät yhdeksän seurantalaitetta. MMGuardian App for Child Phone (1 miljoonaa +) ja Find my Phone. Family GPS Locator by Familo (1 miljoonaa +) löytyi kahdeksan seurantalaitetta My Family locator, GPS tracker (5 miljoonaa +), ja FamiSafe: Parental Control App-sovelluksessa oli seitsemän seurantaohjelmaa.
Nämä ja muut samankaltaiset sovellukset, joissa oli seurantalaitteita, tallensivat kovakoodattuja sovellusohjelmointirajapinta-avaimia (API), joita käytetään yleensä todennustarkoituksiin. Etsi puhelimeni. Family GPS Locatorilla oli eniten API-avaimia, tarkalleen neljä. Jos uhkatekijät löytävät nämä tunnukset, he voivat saada käsiinsä arkaluontoisia tietoja.
Neljässä kymmenestä arvioidusta sovelluksesta oli haitallisia linkkejä. Joten vaikka sovellukset eivät ehkä vaikutakaan, linkit voivat johtaa käyttäjiä haittaohjelmia sisältäville sivustoille. Esimerkiksi FamiSafe: Parental Control App-sovelluksessa oli kaksi linkkiä, joita jotkut tietoturvatoimittajat pitivät ilkeinä. Puhelinseuranta numeron mukaan, Etsi lapseni: sijainninseuranta ja perheen GPS-seuranta KidsControlissa oli yksi haitallinen linkki.
Jotkut asiantuntijat vastustavat suoraan tällaisia sovelluksia, koska heidän mielestään ne rikkovat vanhempien ja lasten välistä luottamussuhdetta. He uskovat, että sinun pitäisi sen sijaan opettaa lapsille verkkoturvallisuutta.
Loppujen lopuksi sinun puhelusi vanhempana on, haluatko käyttää seurantasovellusta vai et, mutta sinun on tehtävä se. tutkimuksesi varmistaaksesi, että asentamasi sovellus ei aiheuta sinulle ja lapsillesi haittaa.
Asentamalla tämän tyyppisen sovelluksen lapsen puhelimeen olet olennaisesti upottanut täysin kykenevä troijalainen henkilökohtaisimmissa laitteissaan, jotka sen lisäksi, että he voivat käyttää heidän selaustoimintaansa, viestintää, ystäviään jne., voivat myös seurata heidän reaaliaikaista sijaintiaan.”-Karim Hijazi
