Hvis du er en forelder eller verge og har installert apper for foreldrekontroll for å holde øye med barna dine, kan det være lurt å sjekke om appene du har installerte er pålitelige nok.
Cybernews har publisert en rapport som sier at de beste Android-appene for sporing av barn og familiemedlemmer som har blitt lastet ned over 85 millioner ganger på Google Play-butikken, kan utsette informasjonen din og barna dine for dårlige skuespillere. Hver av dem ble lastet ned mer enn en million ganger, og den mest populære har blitt installert 50 millioner ganger.
Apper for sporing av barn har blitt en populær måte å overvåke barn på. Ifølge en undersøkelse fra 2021 bruker 50 prosent av foreldrene i USA og 40 prosent i Storbritannia slike apper.
Det viser seg at disse appene kan være farlige for familien din. Mens noen av de mest populære overvåkingsappene har svake sikkerhets-og personvernfunksjoner, inneholder andre lenker til ondsinnede nettsteder og alle har sporere. Disse appene holder til og med oversikt over foreldrene som har lastet dem ned for å holde barna deres trygge.
Sybersikkerhetsselskapet Casaba Securitys medgründer Jason Glassberg sier at sporingsapper”i hovedsak er en bakdør inn til barnets telefon , som som et minimum vil samle inn mengder av data om dem.”
Et sikkerhetsanalyseverktøy kalt Mobile Security Framework (MobSF) ble brukt til å evaluere sikkerheten og personvernet til appene. Syv av ti apper fikk B for personvern, nest beste karakter, og to fikk C. Phone Tracker By Number, som har blitt lastet ned over 50 millioner ganger, fikk den laveste F-karakteren.
Appen deler også Broadcast Receivers, som er en Android-komponent som lar en app svare på meldinger som sendes fra operativsystemet (OS) eller en annen app. Dette kan tillate andre apper på enheten å få tilgang til Phone Tracker By Number-appen og få tilgang til dataene, for eksempel plasseringen til barnet som en forelder sporer.
Disse appene har ikke riktig implementert Secure Sockets Layer (SSL) )-sertifikat, noe som gjør dem sårbare for man-in-the-middle (MITM)-angrep., noe som kan tillate en angriper å avlytte trafikken som strømmer gjennom dem.
Karim Hijazi, administrerende direktør i cyber-etterretningsselskapet Prevailion, mener at årsaken bak den slappe sikkerheten er at apputviklere ikke alltid dedikerer tiden og kildene som trengs for å sikre at en app er sikker.
Det er som å lage billig pølse, og det gjør du ikke vet hva slags ingredienser som går inn i den. Problemet for sluttbrukeren er at du egentlig ikke vet alt som er i appen eller hvor mange forskjellige parter som mottar denne informasjonen.”-Karim Hijazi
Alle appene som var gjennomgått inneholdt tredjepartssporere, noe som betyr at de samler inn data om både foreldre og barn. Det betyr at all data som deles med appene, inkludert kontoer, passord og personlig informasjon, kan bli stjålet.
Selskapene bak sporingsapper er interessert i å samle inn spesifikke data for å spore brukeren som har installert appen, og tredjeparter kan bruke denne informasjonen til mange formål, for eksempel målrettet annonsering eller overvåking.
Finn barna mine: plassering tracker, som har blitt installert over 10 millioner ganger, og Family Locator-GPS Tracker & Find Your Phone-appen, inneholder ni sporere. MMGuardian App For Child Phone (1 million +) og Find my Phone. Family GPS Locator av Familo (1 million +) ble funnet å ha åtte sporere. My Family locator, GPS-tracker (5 millioner +), og FamiSafe: Parental Control App hadde syv sporere.
Disse og andre lignende apper med sporere lagret hardkodede programmeringsgrensesnitt (API)-nøkler, som vanligvis brukes til autentiseringsformål. Finn min telefon. Family GPS Locator hadde flest API-nøkler, fire for å være nøyaktig. Hvis trusselaktører finner disse tokenene, kan de få tak i sensitive data.
Fire av de ti vurderte appene hadde ondsinnede koblinger. Så selv om appene i seg selv kanskje ikke er berørt, kan koblingene føre brukere til nettsteder med skadelig programvare. For eksempel hadde FamiSafe: Parental Control App to lenker som noen sikkerhetsleverandører syntes var ekle. Phone Tracker by Number, Find my kids: location tracker og Family GPS tracker KidsControl hadde én ondsinnet kobling hver.
Noen eksperter er direkte imot slike apper fordi de mener at de bryter tillitsbåndet mellom foreldre og barn. De mener at du i stedet bør lære barn om nettsikkerhet.
Til syvende og sist er det din oppfordring som forelder om du vil bruke en sporingsapp eller ikke, men du må gjøre forskningen din for å sikre at appen du har tenkt å installere ikke vil sette deg og barna dine i fare.
Ved å installere denne typen apper på barnets telefon, har du i hovedsak innebygd en fullt dyktige trojanere på deres mest personlige enheter, som, i tillegg til å ha tilgang til nettleseraktivitet, kommunikasjon, venner osv., også kan spore deres sanntidsposisjon.”-Karim Hijazi
