Se sei un genitore o un tutore e hai installato app di controllo parentale per tenere d’occhio i tuoi figli, potresti voler controllare se le app che hai installati sono sufficientemente affidabili.
Cybernews ha pubblicato un rapporto in cui si afferma che le migliori app Android per il monitoraggio di bambini e familiari che sono state scaricate oltre 85 milioni di volte sul Google Play Store potrebbero esporre le tue informazioni e quelle dei tuoi figli a cattivi attori. Ognuna di esse è stata scaricata più di un milione di volte e la più popolare è stata installata 50 milioni di volte.
Le app di monitoraggio dei bambini sono diventate un modo popolare per monitorare i bambini. Secondo un sondaggio del 2021, il 50% dei genitori negli Stati Uniti e il 40% nel Regno Unito utilizza tali app.
Risulta che queste app possono essere pericolose per la tua famiglia. Mentre alcune delle app di monitoraggio più popolari hanno funzionalità di sicurezza e privacy deboli, altre contengono collegamenti a siti Web dannosi e tutte dispongono di tracker. Queste app tengono anche d’occhio i genitori che le hanno scaricate per proteggere i loro figli.
Il co-fondatore della società di sicurezza informatica Casaba Security, Jason Glassberg, afferma che le app di monitoraggio sono”essenzialmente una backdoor nel telefono di tuo figlio , che come minimo raccoglierà risme di dati su di esse.”
Uno strumento di analisi della sicurezza chiamato Mobile Security Framework (MobSF) è stato utilizzato per valutare la sicurezza e la privacy delle app. Sette app su dieci hanno ricevuto una B per la privacy, il secondo miglior voto e due hanno ottenuto una C. Phone Tracker By Number, che è stato scaricato oltre 50 milioni di volte, ha ricevuto il voto F più basso.
L’app condivide anche Broadcast Receivers, un componente Android che consente a un’app di rispondere ai messaggi trasmessi dal sistema operativo (SO) o da un’altra app. Ciò potrebbe consentire ad altre app sul dispositivo di accedere all’app Phone Tracker By Number e accedere ai suoi dati, come la posizione del bambino che un genitore sta monitorando.
Queste app non hanno implementato correttamente Secure Sockets Layer (SSL). ) certificato, rendendoli vulnerabili agli attacchi man-in-the-middle (MITM)., che potrebbero consentire a un utente malintenzionato di intercettare il traffico che li attraversa.
Karim Hijazi, CEO della società di cyber intelligence Prevailion, ritiene che il motivo alla base della scarsa sicurezza sia che gli sviluppatori di app non sempre dedicano necessariamente il tempo e le risorse necessarie per garantire che un’app sia sicura.
È come fare salsicce a buon mercato e tu non lo fai. sapere che tipo di ingredienti ci stanno dentro. Il problema per l’utente finale è che non sai davvero tutto ciò che c’è nell’app o quante parti diverse stanno ricevendo queste informazioni.”-Karim Hijazi
Tutte le app che erano esaminati contenevano tracker di terze parti, il che significa che raccolgono dati sia sui genitori che sui figli. Ciò significa che tutti i dati condivisi con le app, inclusi account, password e informazioni personali possono essere rubati.
Le aziende dietro le app di tracciamento sono interessate a raccogliere dati specifici per tracciare l’utente che ha installato l’app e terze parti potrebbero utilizzare queste informazioni per molti scopi, come pubblicità mirata o monitoraggio.
Trova i miei figli: posizione localizzatore, che è stato installato più di 10 milioni di volte, e Family Locator-GPS Tracker & Find Your Phone App, contengono nove tracker. MMGuardian App for Child Phone (1 milione +) e Find my Phone. Family GPS Locator di Familo (1 milione +) sono stati trovati otto localizzatori, localizzatore My Family, localizzatore GPS (5 milioni +) e FamiSafe: l’app Parental Control aveva sette tracker.
Queste e altre app simili con tracker memorizzavano chiavi API (Application Programming Interface) codificate, che vengono generalmente utilizzate per scopi di autenticazione. Trova il mio telefono. Il localizzatore GPS familiare aveva il maggior numero di chiavi API, quattro per l’esattezza. Se gli attori delle minacce trovano questi token, possono mettere le mani su dati sensibili.
Quattro delle dieci app esaminate contenevano collegamenti dannosi. Pertanto, anche se le app stesse potrebbero non essere interessate, i collegamenti potrebbero indirizzare gli utenti a siti con malware. Ad esempio, l’app FamiSafe: Parental Control aveva due collegamenti che alcuni fornitori di sicurezza ritenevano sgradevoli. Phone Tracker by Number, Find my kids: location tracker e Family GPS tracker KidsControl avevano un collegamento dannoso ciascuno.
Alcuni esperti sono apertamente contrari a tali app poiché ritengono che violino il legame di fiducia tra genitori e figli. Credono che dovresti invece insegnare ai bambini la sicurezza online.
Alla fine della giornata, è la tua chiamata come genitore se vuoi utilizzare un’app di monitoraggio o meno, ma devi farlo la tua ricerca per assicurarti che l’app che intendi installare non metta in pericolo te e i tuoi figli.
Installando questo tipo di app sul telefono del bambino, hai essenzialmente incorporato un trojan completamente capace sui loro dispositivi più personali, che, oltre ad avere accesso alla loro attività di navigazione, comunicazioni, amici, ecc., possono anche tracciare la loro posizione in tempo reale.”-Karim Hijazi
