L'app per il controllo parentale mostra le posizioni GPS in tempo reale dei bambini su Internet:
KidSecurity, una popolare app per il #controllo #parentale, ha fatto trapelare #informazioni #sensibili sui #bambini per la seconda volta, questa volta esponendo posizioni #gps e messaggi privati sui #dispositivi dei #minori.
Il 7 febbraio 2024, il team di ricerca di #cybernews ha scoperto che gli sviluppatori dell' #app non sono riusciti a configurare l'autenticazione per il loro Kafka Broker Cluster, che ha fatto trapelare una grande quantità di dati sensibili raccolti dai telefoni di minorenni. I #dati sono rimasti accessibili a chiunque, compresi gli autori #malintenzionati, per più di un anno.
Con oltre un milione di #download su #google_play, #kidsecurity fornisce ai #genitori servizi per #tracciare la posizione dei propri figli, controllare le interazioni #digitali e ascoltare i suoni intorno al bambino per garantire la #sicurezza. L'app funziona in tandem con un'altra app chiamata "Tigrow!" che ha oltre mezzo milione di download. Entrambe le app sono sviluppate dalla stessa società con sede in Kazakistan.
I dati trapelati includevano:
- Messaggi sui social media dei minori, inclusi Instagram, WhatsApp, Telegram, Viber e Vkontakte
- Indirizzi email dei genitori
- Indirizzi IP
- Informazioni sull'App Store: paese, paese del profilo, valute utilizzate per le transazioni, date di inizio e scadenza dell'abbonamento
- Elenchi di app installate sui telefoni e relative statistiche di utilizzo
- Premi concessi ai bambini per aver completato compiti come svolgere lavori domestici o partecipare a sport
- Registrazioni audio dell'ambiente dei minori
- Numeri IMEI
- Posizioni dei dispositivi
- Livelli della batteria del dispositivo
- Altri metadati inviati periodicamente
Questa è la seconda volta che l'app non riesce a proteggere l'accesso ai suoi sistemi. L'anno scorso, il team ha scoperto che l'app gestiva in modo errato l'autenticazione sui suoi sistemi e faceva trapelare oltre 300 milioni di record con dati privati degli utenti, inclusi 21.000 numeri di telefono, 31.000 indirizzi e-mail e informazioni di pagamento parziali. È probabile che gli autori delle #minacce abbiano avuto accesso ai dati trapelati.
Cybernews ha contattato l'azienda, ma non è ancora arrivata una risposta.
Quindi, genitori, prestate attenzione perché sembra che la tecnologia e app moderne non siano così sicure come le descrivono i loro progettisti. È stato tutto realizzato con l’intento di garantire sicurezza, ma forse i bambini sono più sicuri se sono il più lontani possibile da tutta quella #tecnologia #intelligente.
https://cybernews.com/security..../parental-control-ap