Nếu bạn là cha mẹ hoặc người giám hộ và đã cài đặt các ứng dụng kiểm soát của phụ huynh để theo dõi con mình, bạn có thể muốn kiểm tra xem ứng dụng mình có được cài đặt đủ tin cậy.
Cybernews đã xuất bản một báo cáo cho biết các ứng dụng Android hàng đầu để theo dõi trẻ em và thành viên gia đình đã được tải xuống hơn 85 triệu lần trên cửa hàng Google Play có thể tiết lộ thông tin của bạn và con bạn cho những kẻ xấu. Mỗi ứng dụng trong số đó đã được tải xuống hơn một triệu lần và ứng dụng phổ biến nhất đã được cài đặt 50 triệu lần.
Ứng dụng theo dõi trẻ em đã trở thành một cách phổ biến để theo dõi trẻ em. Theo một cuộc khảo sát năm 2021, 50% phụ huynh ở Hoa Kỳ và 40% ở Vương quốc Anh sử dụng những ứng dụng như vậy.
Hóa ra, những ứng dụng này có thể gây nguy hiểm cho gia đình bạn. Trong khi một số ứng dụng giám sát phổ biến nhất có tính năng bảo mật và quyền riêng tư yếu, những ứng dụng khác lại chứa liên kết đến các trang web độc hại và tất cả đều có trình theo dõi. Các ứng dụng này thậm chí còn giữ các tab trên các bậc cha mẹ đã tải xuống để giữ an toàn cho con họ.
Người đồng sáng lập Jason Glassberg của công ty an ninh mạng Casaba Security nói rằng ứng dụng theo dõi”về cơ bản là một cửa hậu vào điện thoại của con bạn , mà ở mức tối thiểu sẽ thu thập hàng đống dữ liệu về chúng.”
Một công cụ phân tích bảo mật được gọi là Khung bảo mật di động (MobSF) đã được sử dụng để đánh giá tính bảo mật và quyền riêng tư của các ứng dụng. Bảy trong số mười ứng dụng nhận được điểm B về quyền riêng tư, điểm tốt thứ hai và hai ứng dụng đạt điểm C. Theo dõi điện thoại theo số, đã được tải xuống hơn 50 triệu lần, nhận được điểm F thấp nhất.
Ứng dụng cũng chia sẻ Bộ thu phát sóng, là một thành phần của Android cho phép ứng dụng phản hồi các tin nhắn được phát từ hệ điều hành (OS) hoặc một ứng dụng khác. Điều này có thể cho phép các ứng dụng khác trên thiết bị truy cập ứng dụng Theo dõi điện thoại theo số và truy cập dữ liệu của ứng dụng đó, chẳng hạn như vị trí của đứa trẻ mà cha mẹ đang theo dõi.
Các ứng dụng này đã không triển khai đúng Lớp cổng bảo mật (SSL ) chứng chỉ, khiến họ dễ bị tấn công man-in-the-middle (MITM), có thể cho phép kẻ tấn công nghe trộm lưu lượng truy cập qua họ.
Karim Hijazi, Giám đốc điều hành của công ty tình báo mạng Prevailion, tin rằng lý do đằng sau việc bảo mật lỏng lẻo là do các nhà phát triển ứng dụng không nhất thiết phải dành thời gian và nguồn cần thiết để đảm bảo một ứng dụng được bảo mật.
Giống như làm xúc xích rẻ tiền, còn bạn thì không biết những loại thành phần đang đi vào nó. Vấn đề đối với người dùng cuối là bạn thực sự không biết tất cả những gì có trong ứng dụng hoặc có bao nhiêu bên khác nhau đang nhận thông tin này.”-Karim Hijazi
Tất cả các ứng dụng đã đã xem xét có chứa trình theo dõi của bên thứ ba, có nghĩa là họ thu thập dữ liệu về cả cha mẹ và trẻ em. Điều đó có nghĩa là mọi dữ liệu được chia sẻ với ứng dụng, bao gồm tài khoản, mật khẩu và thông tin cá nhân đều có thể bị đánh cắp.
Các công ty đằng sau ứng dụng theo dõi quan tâm đến việc thu thập dữ liệu cụ thể để theo dõi người dùng đã cài đặt ứng dụng và các bên thứ ba có thể sử dụng thông tin này cho nhiều mục đích, chẳng hạn như quảng cáo hoặc giám sát được nhắm mục tiêu.
Tìm con tôi: vị trí trình theo dõi, đã được cài đặt hơn 10 triệu lần và Định vị gia đình-Ứng dụng Định vị GPS & Tìm điện thoại của bạn, chứa chín trình theo dõi. Ứng dụng MMGuardian dành cho điện thoại trẻ em (hơn 1 triệu) và Tìm điện thoại của tôi. Định vị GPS gia đình của Familo (1 triệu +) được phát hiện có tám bộ theo dõi. Bộ định vị Gia đình của tôi, bộ theo dõi GPS (5 triệu +) và FamiSafe: Parental Control App có bảy trình theo dõi.
Những ứng dụng này và các ứng dụng tương tự khác có trình theo dõi được lưu trữ khóa giao diện lập trình ứng dụng (API) được mã hóa cứng, thường được sử dụng cho mục đích xác thực. Tìm điện thoại của tôi. Định vị GPS gia đình có nhiều khóa API nhất, chính xác là bốn. Nếu những kẻ đe dọa tìm thấy những mã thông báo này, chúng có thể lấy được dữ liệu nhạy cảm.
Bốn trong số mười ứng dụng được đánh giá có liên kết độc hại. Vì vậy, mặc dù bản thân các ứng dụng có thể không bị ảnh hưởng, các liên kết có thể dẫn người dùng đến các trang web có phần mềm độc hại. Ví dụ, FamiSafe: Parental Control App có hai liên kết mà một số nhà cung cấp bảo mật cho là khó chịu. Công cụ theo dõi điện thoại theo số, Tìm con: theo dõi vị trí và Trình theo dõi GPS gia đình KidsControl mỗi ứng dụng có một liên kết độc hại.
Một số chuyên gia thẳng tay chống lại các ứng dụng như vậy vì họ cho rằng chúng vi phạm mối quan hệ tin cậy giữa cha mẹ và con cái. Họ tin rằng thay vào đó, bạn nên dạy trẻ về an toàn trực tuyến.
Vào cuối ngày, với tư cách là cha mẹ, dù bạn có muốn sử dụng ứng dụng theo dõi hay không, nhưng bạn phải làm nghiên cứu của bạn để đảm bảo rằng ứng dụng bạn định cài đặt sẽ không khiến bạn và con bạn gặp nguy hiểm.
Bằng cách cài đặt loại ứng dụng này trên điện thoại của trẻ, về cơ bản bạn đã nhúng một trojan hoàn toàn có khả năng trên các thiết bị cá nhân nhất của họ, ngoài việc có quyền truy cập vào hoạt động duyệt web, liên lạc, bạn bè, v.v. của họ, cũng có thể theo dõi vị trí thời gian thực của họ.”-Karim Hijazi