保護者の方の注意:これらの人気のあるAndroidの子供追跡アプリがあなたをスパイしている可能性があります

あなたが親または保護者であり、子供を監視するために親の制御アプリをインストールしている場合は、お持ちのアプリがインストールされているものは十分に信頼できます。

Cyber​​news は、Google Playストアで8,500万回以上ダウンロードされた、子供や家族を追跡するための上位のAndroidアプリが、あなたやあなたの子供たちの情報を悪意のある人物に公開している可能性があるというレポートを公開しました。それぞれが100万回以上ダウンロードされ、最も人気のあるものは5,000万回インストールされています。

子供追跡アプリは、子供を監視するための一般的な方法になっています。 2021年の調査によると、米国の親の50％と英国の40％がこのようなアプリを使用しています。

結局のところ、これらのアプリは家族にとって危険な場合があります。最も人気のある監視アプリの中には、セキュリティとプライバシーの機能が弱いものもありますが、悪意のあるWebサイトへのリンクが含まれているものや、すべてにトラッカーがあります。これらのアプリは、子供を安全に保つためにダウンロードした親を監視します。

サイバーセキュリティ会社のCasabaSecurityの共同創設者であるJasonGlassbergは、追跡アプリは「本質的に子供の電話への裏口」であると述べています。 、少なくとも大量のデータを収集します。」

モバイルセキュリティフレームワーク（MobSF）と呼ばれるセキュリティ分析ツールを使用して、アプリのセキュリティとプライバシーを評価しました。 10個のアプリのうち7個がプライバシーのためにBを受け取り、2番目に優れたグレードであり、2個がCを受け取りました。 5,000万回以上ダウンロードされたPhoneTrackerBy Numberは、最低のFグレードを獲得しました。

アプリはBroadcastReceiversも共有します。これは、オペレーティングシステム（OS）または別のアプリからブロードキャストされたメッセージにアプリが応答できるようにするAndroidコンポーネントです。これにより、デバイス上の他のアプリがPhone Tracker By Numberアプリにアクセスし、親が追跡している子供の場所などのデータにアクセスできるようになる可能性があります。

これらのアプリは、Secure Sockets Layer（SSL）を適切に実装していません。 ）証明書、man-in-the-middle（MITM）攻撃に対して脆弱になります。これにより、攻撃者はそれらを通過するトラフィックを盗聴する可能性があります。

サイバーインテリジェンス企業PrevailionのCEO、Karim Hijazi、緩いセキュリティの背後にある理由は、アプリ開発者が必ずしもアプリの安全を確保するために必要な時間とソースを費やすとは限らないためだと考えています。

それは安価なソーセージを作るようなものであり、あなたはそうしませんどんな種類の成分が入っているかを知っています。エンドユーザーにとっての問題は、アプリに含まれるすべての情報や、この情報を受け取っているさまざまな関係者の数が実際にはわからないことです。」-Karim Hijazi

以前のすべてのアプリレビューにはサードパーティのトラッカーが含まれていました。つまり、親と子の両方のデータを収集します。つまり、アカウント、パスワード、個人情報など、アプリと共有されているすべてのデータが盗まれる可能性があります。

アプリの追跡の背後にある企業は、アプリをインストールしたユーザーを追跡するために特定のデータを収集することに関心があり、サードパーティはこの情報をターゲットを絞った広告や監視などの多くの目的に使用できます。

私の子供を探す:場所1000万回以上インストールされているトラッカーとFamilyLocator-GPSTracker＆Find Your Phone Appには、9つのトラッカーが含まれています。子供用電話用MMGuardianアプリ（100万以上）とFindmyPhone。FamiloによるFamilyGPSLocator（100万） +）8つのトラッカーがあることが判明しました。私の家族ロケーター、GPSトラッカー（500万+）、およびFamiSafe:ペアレンタルコントロールアプリには7つのトラッカーがありました。

これらのアプリやトラッカーを備えた他の同様のアプリには、認証目的で一般的に使用されるハードコードされたアプリケーションプログラミングインターフェイス（API）キーが保存されています。私の電話を探す。ファミリーGPSロケーターは最も多くのAPIキーを持っていましたが、正確には4つです。攻撃者がこれらのトークンを見つけた場合、機密データを入手できます。

レビューされた10個のアプリのうち4個に、悪意のあるリンクがありました。そのため、アプリ自体は影響を受けない可能性がありますが、リンクによってユーザーがマルウェアのあるサイトに誘導される可能性があります。たとえば、FamiSafe:Parental Control Appには、一部のセキュリティベンダーが厄介だと考えていた2つのリンクがありました。 Phone Tracker by Number、Find my kids:Location Tracker、FamilyGPStrackerKidsControlにはそれぞれ1つの悪意のあるリンクがありました。

一部の専門家は、親と子の間の信頼の絆に違反していると信じているため、このようなアプリに完全に反対しています。 。代わりに、オンラインの安全性について子供たちに教える必要があると彼らは信じています。

結局のところ、追跡アプリを使用するかどうかは親としてのあなたの呼びかけですが、あなたはそうしなければなりません。インストールしようとしているアプリがあなたやあなたの子供を危険にさらさないようにするための調査。

このタイプのアプリを子供の電話にインストールすることで、基本的に最も個人的なデバイスで完全に機能するトロイの木馬。ブラウジングアクティビティ、通信、友達などにアクセスできるだけでなく、リアルタイムの位置を追跡することもできます。”–Karim Hijazi