Это приложение шпионит!

Это приложение шпионит!

Если вы являетесь родителем или опекуном и установили приложения для родительского контроля, чтобы следить за своими детьми, вы можете проверить, достаточно ли надежны установленные вами приложения. Cybernews опубликовал отчет, в котором говорится, что лучшие приложения Android для отслеживания детей и членов семьи, которые были загружены более 85 миллионов раз в магазине Google Play, могут раскрывать информацию о вас и ваших детях злоумышленникам. Каждую из них скачали более миллиона раз, а самую популярную установили 50 миллионов раз. Приложения для отслеживания детей стали популярным способом наблюдения за детьми. Согласно опросу 2021 года, такие приложения используют 50 процентов родителей в США и 40 процентов в Великобритании. Оказывается, эти приложения могут быть опасны для вашей семьи. В то время как некоторые из самых популярных приложений для мониторинга имеют слабые функции безопасности и конфиденциальности, другие содержат ссылки на вредоносные веб-сайты и все имеют трекеры. Эти приложения даже следят за родителями, которые их загрузили, чтобы обезопасить своих детей. Соучредитель компании по кибербезопасности Casaba Security Джейсон Глассберг говорит, что приложения для отслеживания «по сути являются бэкдором в телефоне вашего ребенка, который, как минимум, будет собирать множество данных о них». Инструмент анализа безопасности под названием Mobile Security Framework (MobSF) использовался для оценки безопасности и конфиденциальности приложений. Семь из десяти приложений получили четверку за конфиденциальность, вторую лучшую оценку, а два получили тройку. Phone Tracker By Number, который был загружен более 50 миллионов раз, получил самую низкую оценку F. Приложение также использует широковещательные приемники — компонент Android, который позволяет приложению отвечать на сообщения, транслируемые операционной системой (ОС) или другим приложением. Это может позволить другим приложениям на устройстве получить доступ к приложению Phone Tracker By Number и получить доступ к его данным, таким как местоположение ребенка, которого отслеживает родитель. В этих приложениях неправильно реализован сертификат Secure Sockets Layer (SSL), что делает их уязвимыми для атак типа «человек посередине» (MITM), которые могут позволить злоумышленнику подслушать проходящий через них трафик.

Карим Хиджази, генеральный директор компании Prevailion, занимающейся киберразведкой, считает, что причина слабой безопасности заключается в том, что разработчики приложений не всегда обязательно выделяют время и ресурсы, необходимые для обеспечения безопасности приложения. Все проверенные приложения содержали сторонние трекеры, то есть собирали данные как о родителях, так и о детях. Это означает, что любые данные, передаваемые приложениям, включая учетные записи, пароли и личную информацию, могут быть украдены. Компании, стоящие за приложениями для отслеживания, заинтересованы в сборе конкретных данных для отслеживания пользователя, установившего приложение, и третьи стороны могут использовать эту информацию для многих целей, таких как таргетированная реклама или мониторинг. Некоторые эксперты категорически против таких приложений, поскольку считают, что они нарушают доверительные отношения между родителями и детьми. Они считают, что вместо этого вы должны учить детей безопасности в Интернете.

В конце концов, это ваш выбор как родителя, хотите ли вы использовать приложение для отслеживания или нет, но вы должны провести собственное исследование, чтобы убедиться, что приложение, которое вы собираетесь установить, не причинит вреда вам и вашим детям. .

 

 

Комментарии