A szülői kémalkalmazás feltárja a tizenévesek adatait, amelyeket védeni kellene

A szülői kémalkalmazás feltárja a tizenévesek adatait, amelyeket védeni kellene

A szülők gyermekeinek okostelefonjainak figyelemmel kísérésére tervezett szolgáltatás több tízezer jelszót és felhasználói azonosítót szivárgott ki.


optad_b

Első számolt be a ZDNet vasárnap a TeenSafe mobilalkalmazás jelszó nélkül bárki számára nyitva hagyta az egyik szerverének ajtaját, ingyenes hozzáférést biztosítva a személyes adatokhoz, többek között alma bejelentkezési adatait. Mivel az alkalmazáshoz kétfaktoros hitelesítés szükséges, ezért bárki, aki hozzáfér az információkhoz, távolról betörhet egy gyermek fiókjába.

A TeenSafe lehetővé teszi a szülők számára, hogy figyelemmel kísérjék tizenéves gyermekük okostelefonját, és hozzáférést kapjanak a szöveges üzenetekhez, a böngészési előzményekhez, a közösségi média bejegyzésekhez, a hívásnaplókhoz, az alkalmazáshasználathoz, a helyhez és egy sor egyéb információhoz. A telepítési folyamat egy része arra kéri a szülőket, hogy férjenek hozzá gyermekük telefonjához, és tiltsák le számos biztonsági beállítást, például csak a hivatalos alkalmazások letöltését és az alkalmazások automatikus frissítését.



A vitatott tinédzserfigyelő alkalmazásokat invazív kémkedő eszközökként kritizálták, amelyek megsértik a szülők és gyermekeik közötti bizalmat. 2015-ben az ausztrál rendőrség figyelmeztette a szülőket a TeenSafe használatára, amelyhez nem szükséges a gyermek hozzájárulása. Kutatások a Floridai Egyetemen azt javasolja, hogy a szülői felügyeleti alkalmazások negatívan befolyásolják a szülő-gyermek kapcsolatokat, és még hatástalanok is abban, hogy megvédjék a gyerekeket az internet veszélyeitől.

A Teensafe most ismét reflektorfénybe került, miután Robert Wiggins, az Egyesült Királyság biztonsági kutatója két szervert talált felhasználói adatok kiszivárogtatásában, amelyek közül az egyik tesztadatokat tárolt. Az adatbázisok tárolták a szülők és a gyermekek e-mail címeit, valamint a gyermek eszköznevét (amely általában a gyermek neve) és egyedi azonosítóját. A legriasztóbb, hogy az Apple-fiókok bejelentkezési adatait a szivárgás tartalmazta. Szerencsére egyik szerver sem tartalmazott fényképeket, üzeneteket vagy helyadatokat.

A TeenSafe szerint több mint egymillió szülő használja a szolgáltatást. Az elmúlt három hónap nagyjából 10 200 rekordját veszélyeztette a szivárgás, bár úgy tűnik, hogy a ZDNet szerint néhány másolat volt. Nem világos, hogy más szerverek is kint vannak-e a szabadban.

A Teensafe szerint kiszolgálóit offline állapotba hozta, amint a ZDNet figyelmeztette az adat sebezhetőségére.



& ldquo; Tettünk lépéseket az egyik szerver bezárása érdekében a nyilvánosság előtt, és elkezdtük figyelmeztetni az esetlegesen érintett ügyfeleket, & rdquo; - mondta a TeenSafe szóvivője.

Amit a szóvivő nem említett, miért tárolták a kiszivárgott információkat sima szövegben annak ellenére, hogy a Teensage weboldalán azt állították, hogy végpontok közötti titkosítást használnak. Megkerestük a TeenSafe-t, és frissíteni fogjuk ezt a cikket, ha visszahallunk.

OLVASS TOVÁBB:

  • A legjobb ingyenes jelszókezelők
  • Mi a legbiztonságosabb operációs rendszer?
  • Hogyan lehet titkosítani az iPhone másodpercek alatt
  • A legjobb adatvédelmi képernyők a monitor és a laptop védelméhez