Jeśli jesteś rodzicem lub opiekunem i zainstalowałeś aplikacje do kontroli rodzicielskiej, aby mieć oko na swoje dzieci, możesz sprawdzić, czy posiadasz aplikacje zainstalowane są wystarczająco niezawodne.
Cybernews opublikowała raport, w którym stwierdzono, że najpopularniejsze aplikacje na Androida do śledzenia dzieci i członków rodziny, które zostały pobrane ze sklepu Google Play ponad 85 milionów razy, mogą ujawniać informacje Twoje i Twoich dzieci przed złymi podmiotami. Każda z nich została pobrana ponad milion razy, a najpopularniejsza została zainstalowana 50 milionów razy.
Aplikacje śledzące dzieci stały się popularnym sposobem monitorowania dzieci. Według ankiety z 2021 r. 50 procent rodziców w USA i 40 procent w Wielkiej Brytanii korzysta z takich aplikacji.
Okazuje się, że te aplikacje mogą być niebezpieczne dla Twojej rodziny. Podczas gdy niektóre z najpopularniejszych aplikacji monitorujących mają słabe funkcje bezpieczeństwa i prywatności, inne zawierają linki do złośliwych stron internetowych i wszystkie mają moduły śledzące. Te aplikacje mają nawet oko na rodziców, którzy je pobrali, aby zapewnić bezpieczeństwo swoim dzieciom.
Współzałożyciel firmy Cyberbezpieczeństwo Casaba Security, Jason Glassberg, mówi, że aplikacje śledzące są „zasadniczo tylnymi drzwiami w telefonie Twojego dziecka , który będzie zbierać co najmniej ogromne ilości danych na ich temat”.
Do oceny bezpieczeństwa i prywatności aplikacji użyto narzędzia do analizy bezpieczeństwa o nazwie Mobile Security Framework (MobSF). Siedem z dziesięciu aplikacji otrzymało B za prywatność, drugą najlepszą ocenę, a dwie otrzymały Cs. Phone Tracker By Number, który został pobrany ponad 50 milionów razy, otrzymał najniższą ocenę F.
Aplikacja udostępnia również odbiorniki transmisji, czyli składnik systemu Android, który umożliwia aplikacji odpowiadanie na wiadomości nadawane z systemu operacyjnego (OS) lub innej aplikacji. Może to umożliwić innym aplikacjom na urządzeniu dostęp do aplikacji Phone Tracker By Number i dostęp do jej danych, takich jak lokalizacja dziecka, które śledzi rodzic.
Te aplikacje nie zaimplementowały poprawnie protokołu Secure Sockets Layer (SSL). ), co czyni je podatnymi na ataki typu „man-in-the-middle” (MITM), co może pozwolić atakującemu na podsłuchiwanie przepływającego przez nie ruchu.
Karim Hijazi, dyrektor generalny firmy wywiadowczej Prevailion, uważa, że powodem rozluźnienia bezpieczeństwa jest to, że twórcy aplikacji niekoniecznie poświęcają czas i źródła potrzebne do zapewnienia bezpieczeństwa aplikacji.
To jak robienie taniej kiełbasy, a ty nie wiedzieć, jakie składniki w to wchodzą. Problem dla użytkownika końcowego polega na tym, że tak naprawdę nie wiesz wszystkiego, co jest w aplikacji, ani tego, ile różnych stron otrzymuje te informacje”. – Karim Hijazi
Wszystkie aplikacje, które były sprawdzone zawierały moduły śledzące innych firm, co oznacza, że gromadzą one dane zarówno rodziców, jak i dzieci. Oznacza to, że wszelkie dane udostępniane aplikacjom, w tym konta, hasła i dane osobowe, mogą zostać skradzione.
Firmy stojące za aplikacjami śledzącymi są zainteresowane zbieraniem określonych danych w celu śledzenia użytkownika, który zainstalował aplikację, a osoby trzecie mogą wykorzystywać te informacje do wielu celów, takich jak ukierunkowane reklamy lub monitorowanie.
Znajdź moje dzieci: lokalizacja tracker, który został zainstalowany ponad 10 milionów razy, a Family Locator-GPS Tracker & Find Your Phone App zawiera dziewięć trackerów.MMGuardian App For Child Phone (1 milion +) i Find my Phone. Family GPS Locator by Familo (1 milion +) okazało się, że ma osiem urządzeń śledzących. Lokalizator mojej rodziny, urządzenie śledzące GPS (5 milionów +), a aplikacja FamiSafe: Parental Control App miała siedem trackerów.
Te i inne podobne aplikacje z trackerami przechowują zakodowane klucze interfejsu programowania aplikacji (API), które są zwykle używane do celów uwierzytelniania. Znajdź mój telefon. Rodzinny lokalizator GPS miał najwięcej kluczy API, dokładnie cztery. Jeśli cyberprzestępcy znajdą te tokeny, mogą zdobyć poufne dane.
Cztery z dziesięciu ocenionych aplikacji zawierały złośliwe linki. Więc nawet jeśli nie dotyczy to samych aplikacji, linki mogą prowadzić użytkowników do stron ze złośliwym oprogramowaniem. Na przykład aplikacja FamiSafe: Parental Control App zawierała dwa łącza, które niektórzy dostawcy zabezpieczeń uważali za paskudne. Phone Tracker według numeru, Find my kids: tracker lokalizacji i Family GPS tracker KidsControl mają po jednym złośliwym linku.
Niektórzy eksperci są wprost przeciwni takim aplikacjom, ponieważ uważają, że naruszają one więź zaufania między rodzicami a dziećmi. Uważają, że zamiast tego należy uczyć dzieci o bezpieczeństwie w Internecie.
Pod koniec dnia to do Ciebie jako rodzica należy to, czy chcesz korzystać z aplikacji śledzącej, czy nie, ale musisz to zrobić Twoje badania, aby upewnić się, że aplikacja, którą zamierzasz zainstalować, nie narazi Ciebie i Twoich dzieci na niebezpieczeństwo.
Instalując ten typ aplikacji na telefonie dziecka, zasadniczo osadziłeś w pełni zdolny trojan na ich najbardziej osobistych urządzeniach, który oprócz dostępu do przeglądania, komunikacji, znajomych itp. może również śledzić swoją lokalizację w czasie rzeczywistym.”-Karim Hijazi