Araştırmacılar, insanların çocuklarını izlemesine yardımcı olan mobil uygulamaların, ebeveynlerin verilerini üçüncü taraflara ve muhtemelen kötü niyetli aktörlere sızdırdığını tespit etti.
bu Siber haberler araştırma ekibi kısa süre önce en popüler on çocuk izleme uygulamasını daha yakından inceledi. Bunlar, esas olarak, çocuklarının güvenliğinden korkan ve güvende olduklarından emin olmak için mobil cihazlarını kullanmak isteyen ebeveynler için tasarlanmış gözetim uygulamalarıdır.
Kümülatif olarak, bu uygulamalar aralarında 85 milyondan fazla indirme topladı. Ancak hiçbiri gizlilik açısından en yüksek notu alamadı ve 50 milyondan fazla yüklemeye sahip bir uygulama bile “kritik risk” olarak kabul edildi.
İzleyicileri takip etme
Araştırmacılar, bu uygulamalarla ilgili sorunlardan birinin, üçüncü taraf izleyicileri taşımaları, yani hem çocukların hem de ebeveynlerin verilerinin toplandığını açıkladı. Veriler çok çeşitli şeyler için kullanılabilir, ancak çoğunlukla hedefli reklamcılık için kullanılır.
Bazı uygulamalar iki izleyici taşırken, bazılarında dokuza kadar izleyici bulundu.
ABD’de sosyal kategoride en iyi 50 ücretsiz uygulama arasına giren uygulamalardan birinin, uygulamaların işletim sisteminin yayınladığı mesajlara yanıt vermesini sağlayan bir Android bileşeni olan Broadcast Receivers’ı paylaştığı tespit edildi.
Bu, kötü amaçlı uygulamalar da dahil olmak üzere cihazdaki diğer uygulamaların izleyiciye erişebileceği anlamına gelir ve potansiyel saldırganlara çocukların ve ebeveynlerin hareketlerine ilişkin bilgi verir.
Ayrıca, bu uygulamalar güvenli olmayan bir şekilde Secure Sockets Layer (SSL) sertifika yönetimini uygulamış ve bu da onları ortadaki adam saldırılarına karşı savunmasız bırakmıştır. Başka bir deyişle, saldırganlar iki uygulama arasında gidip gelen verileri “dinleyebilir”.
Bazı uzmanlara göre sorun, birçok uygulama geliştiricisinin kendi başına sağlam kod oluşturmakla uğraşmaması, bunun yerine açık kaynak kitaplıklardan alabildikleri kadarını almaları ve çoğu zaman ortaya çıkan risklerden habersiz olmaları gerçeğinde yatmaktadır.
“Bu, ucuz sosis yapmak gibi ve içine ne tür malzemelerin girdiğini bilmiyorsunuz. Son kullanıcı için sorun, uygulamada ne olduğunu veya kaç farklı tarafın aldığını gerçekten bilmemenizdir. Siber istihbarat şirketi Prevailion’un CEO’su Karim Hijazi, “Bu bilgi,” dedi. Siber haberler.
Aracılığıyla Siber haberler (yeni sekmede açılır)