Các ứng dụng Android theo dõi trẻ em phổ biến có lỗ hổng bảo mật

Các ứng dụng Android với hơn 85 triệu lượt cài đặt theo dõi các bậc cha mẹ sử dụng chúng để theo dõi con cái của họ và một số ứng dụng thậm chí còn chứa các liên kết đến các trang web độc hại. Các chuyên gia cho rằng việc để lộ dữ liệu của trẻ em cho các nhà cung cấp bên thứ ba là không hoàn toàn an toàn.

Mối quan tâm của cha mẹ về sự an toàn của con cái họ đã chuyển sang giám sát trong thời đại kỹ thuật số. Một cuộc khảo sát năm 2021 cho thấy một nửa số cha mẹ ở Mỹ sử dụng các ứng dụng kiểm soát của cha mẹ, trong khi một cuộc khảo sát khác được thực hiện ở Anh cho thấy ít nhất 40% sử dụng theo dõi GPS trên con cái của họ.

Nghiên cứu mới của nhóm Cybernews cho thấy việc theo dõi con cái của bạn có thể là một con dao hai lưỡi: trong khi cha mẹ làm như vậy bằng kỹ thuật số, các ứng dụng sử dụng cơ hội để thu thập dữ liệu của họ. Hơn nữa, các ứng dụng tương tự phải cung cấp sự an toàn không phải lúc nào cũng tuân thủ các tiêu chuẩn bảo mật cao nhất.

Các nhà nghiên cứu đã phát hiện ra 4/10 ứng dụng phổ biến chứa các liên kết bị một số nhà cung cấp bảo mật coi là độc hại và không một ứng dụng Android nào mà nhóm chúng tôi đã đánh giá nhận được điểm cao nhất về quyền riêng tư.

Theo Jason Glassberg, đồng sáng lập của Casaba Security, một công ty hack đạo đức và an ninh mạng, các ứng dụng theo dõi không chỉ vi phạm quyền riêng tư của trẻ mà còn có thể tiết lộ thông tin của trẻ cho những người xem trái phép.

Glassberg nói với Cybernews: “Đó thực chất là một cửa hậu vào điện thoại của con bạn.

Hàng triệu người dùng

Nhóm đã phân tích 10 ứng dụng Android có sẵn trong cửa hàng Google Play, được thiết kế để theo dõi trẻ em hoặc các thành viên trong gia đình. Do những hạn chế về số liệu của Google, không thể nói chính xác số lượt cài đặt ứng dụng tích lũy.

Tuy nhiên, dữ liệu nguồn mở cho thấy các ứng dụng theo dõi trẻ em được đề cập trong nghiên cứu này đã được cài đặt hơn 85 triệu lần. Mặc dù con số chính xác có thể khác nhau, nhưng có thể nói rằng hàng chục triệu người đã tải xuống các ứng dụng này.

Mỗi ứng dụng được đánh giá đã được cài đặt hơn một triệu lần, trong đó ứng dụng phổ biến nhất có hơn 50 triệu lượt cài đặt.

Nhóm đã sử dụng Khung bảo mật di động (MobSF), một công cụ phân tích bảo mật ứng dụng nguồn mở phổ biến, để đánh giá tính bảo mật và quyền riêng tư của các ứng dụng theo dõi đã chọn.

Về bảo mật, điểm số thay đổi từ 0 đến 100, với điểm sau đại diện cho kết quả mong muốn nhất. Cấp độ riêng tư trong khuôn khổ MobSF dựa trên chữ cái và nằm trong khoảng từ A đến F, với A cho biết cấp độ mong muốn nhất.

Cấp thấp nhất

Bảy ứng dụng trong 10 ứng dụng nhận được điểm B về quyền riêng tư và hai ứng dụng được trao giải C. Một ứng dụng với hơn 50 triệu lượt cài đặt, Công cụ theo dõi điện thoại theo số (6.28), nhận được điểm thấp nhất, cho thấy “rủi ro nghiêm trọng”.

Ứng dụng bị xếp loại kém nhất, được xếp hạng là ứng dụng miễn phí hàng đầu thứ 47 trong danh mục xã hội ở Hoa Kỳ, đã chứng minh các phương pháp bảo mật đáng ngờ như giữ cho ý định của Android luôn mở. Cụ thể, ứng dụng chia sẻ Bộ thu phát sóng, các thành phần của Android cho phép ứng dụng phản hồi các tin nhắn được phát bởi hệ điều hành (OS) hoặc một ứng dụng khác.

Chia sẻ Bộ thu phát sóng với các ứng dụng khác có nghĩa là Trình theo dõi điện thoại theo số có thể được truy cập bởi các ứng dụng không xác định khác trên thiết bị, để lại nhiều khoảng trống cho các tác nhân đe dọa điều động. Về mặt lý thuyết, một ứng dụng độc hại trên thiết bị có thể truy cập vào dữ liệu ứng dụng theo dõi và cho kẻ đe dọa biết vị trí của một đứa trẻ mà cha mẹ đang theo dõi.

Nhóm đã phỏng đoán rằng do việc triển khai xử lý chứng chỉ Lớp cổng bảo mật (SSL) không an toàn, ứng dụng dễ bị tấn công người trung gian (MITM). Những xâm nhập này xuất hiện khi những kẻ tấn công tự chèn chúng vào giữa người gửi và người nhận dữ liệu. Ví dụ: các nhà phát triển của Trình theo dõi điện thoại theo số hoặc các tác nhân đe dọa, về lý thuyết, có thể theo dõi lưu lượng truy cập qua ứng dụng.

Định vị gia đình – Ứng dụng GPS Tracker & Find Your Phone (5.29.2) (10 triệu + lượt cài đặt), Family GPS tracker KidsControl (k5.3.6) (1 triệu +) và FamiSafe: Ứng dụng Kiểm soát của Cha mẹ (5.7.0.204) (1 triệu + ) cũng được coi là dễ bị tấn công MITM.

Theo Karim Hijazi, Giám đốc điều hành của công ty tình báo mạng Prevailion và là cựu giám đốc tình báo của Mandiant, các tổ chức đằng sau các ứng dụng theo dõi độc lập có thể không có các chương trình phát triển phần mềm mạnh mẽ để đảm bảo mã được an toàn. Để cắt giảm chi phí, các công ty sử dụng mã của bên thứ ba từ các thư viện mã nguồn mở hoặc các tính năng cụ thể do các nhà phát triển khác xây dựng.

“Nó giống như làm xúc xích rẻ tiền, và bạn không biết loại nguyên liệu nào sẽ được sử dụng. Vấn đề đối với người dùng cuối là bạn thực sự không biết tất cả những gì có trong ứng dụng hoặc có bao nhiêu bên khác nhau đang nhận thông tin này, “Hijazi nói với Cybernews.

Gia công dữ liệu của trẻ

Trong một tình huống trớ trêu, tất cả các ứng dụng được phân tích đều có trình theo dõi của bên thứ ba đi kèm trong các ứng dụng nhằm theo dõi trẻ em. Điều đó có nghĩa là cả hai bên, cha mẹ và con cái đều được thu thập dữ liệu. Hầu như không có gì ngạc nhiên vì vi phạm quyền riêng tư là mục tiêu chính của ứng dụng.

Chris Hadnagy, Giám đốc điều hành của một công ty an ninh mạng Social-Engineer, cho rằng một ứng dụng có thể dễ dàng sử dụng dữ liệu đó cho các mục đích xấu nếu công ty đứng sau nó không trung thực.

Hadnagy nói với Cybernews.

Theo Hijazi, các công ty đứng sau ứng dụng theo dõi thu thập dữ liệu cụ thể để theo dõi người đã cài đặt ứng dụng. Các bên thứ ba có thể thấy rằng thông tin hữu ích cho các mục đích khác nhau, từ quảng cáo được nhắm mục tiêu đến giám sát.

“Một khi bạn bắt đầu tìm ra tất cả các thực thể khác nhau mua và bán lại thông tin này từ công ty ứng dụng gốc và các thành phần bên thứ ba của nó, bạn sẽ thấy có một hệ sinh thái khổng lồ cho ngay cả một ứng dụng thời gian nhỏ. Đó là điều Hijazi nói.

“Nó giống như làm xúc xích rẻ tiền, và bạn không biết loại nguyên liệu nào được đưa vào nó”.

Karim Hijazi, Giám đốc điều hành của công ty tình báo mạng Prevailion, nói với Cybernews.

Chín trình theo dõi đã được phát hiện trong hai ứng dụng: Find my kids: location tracker (1.9.5) (10 triệu +) và Family Locator – GPS Tracker & Find Your Phone App (5.29.2). Hai ứng dụng khác, Ứng dụng MMGuardian dành cho điện thoại trẻ em (3.10.26) (hơn 1 triệu) và Tìm điện thoại của tôi. Định vị GPS gia đình của Familo (2,70,6) (1 triệu +), có tám bộ theo dõi. Hai thiết bị khác, công cụ định vị Gia đình tôi, theo dõi GPS (5 triệu +) và FamiSafe: Ứng dụng kiểm soát của cha mẹ (5.7.0.204), có bảy trình theo dõi.

Phone Tracker theo Number (6.2.8) có sáu trình theo dõi, MMGuardian Parent App (3.6.77) (hơn 1 triệu) có năm, Pingo của Findmykids (2.4.83) (5 triệu trở lên) có ba và chỉ có hai trình theo dõi là có mặt trong Family GPS tracker KidsControl (k5.3.6).

Các nhà phát triển trên cửa hàng Google Play có thể thường xuyên thay đổi tên ứng dụng và đây là những tên chính xác được nhóm Cybernews phát hiện tại thời điểm viết bài.

Bảo mật lỏng lẻo

Nhìn vào bên trong các ứng dụng theo dõi phổ biến, nhóm phát hiện ra rằng tất cả chúng đều lưu trữ các khóa giao diện lập trình ứng dụng (API) được mã hóa cứng. Nói chung, các khóa API được sử dụng cho mục đích xác thực, để cho phép các ứng dụng nhận dạng người dùng cá nhân và ngược lại. Việc lưu trữ các khóa API có thể dẫn đến các vấn đề bảo mật nếu tác nhân đe dọa tìm cách truy cập chúng.

Tìm điện thoại của tôi. Định vị GPS gia đình của Familo có nhiều thứ nhất: bốn khóa API được mã hóa cứng trong ứng dụng. Bốn ứng dụng có ba ứng dụng, trong khi hai ứng dụng còn lại có một vài ứng dụng.

Phần lớn các khóa API được mã hóa cứng nhằm mục đích bảo vệ dữ liệu ứng dụng, thông tin không quá nhạy cảm hoặc hữu ích cho các tác nhân đe dọa. Tuy nhiên, nhóm lưu ý rằng một số khóa API được mã hóa cứng có thể chịu trách nhiệm bảo vệ dữ liệu người dùng.

Ví dụ: Công cụ theo dõi điện thoại theo số có mã thông báo “Ứng dụng bộ tài khoản” được mã hóa cứng. Việc đánh mất ‘khóa chính’ này cho một tác nhân đe dọa có thể dẫn đến mất dữ liệu nhạy cảm của người dùng. Tìm điện thoại của tôi. Định vị GPS gia đình của Familo cũng có một khóa API có khả năng nhạy cảm.

Đáng lo ngại, nhóm nghiên cứu đã phát hiện ra rằng bốn trong số 10 ứng dụng được đánh giá có chứa các liên kết bị một số nhà cung cấp bảo mật coi là độc hại. Mặc dù điều đó không có nghĩa là ứng dụng bị nhiễm phần mềm độc hại, nhưng các liên kết trong ứng dụng có thể dẫn người dùng đến các trang web có phần mềm độc hại.

Ví dụ, FamiSafe: Parental Control App (5.7.0.204) chứa hai liên kết mà một số nhà cung cấp bảo mật cho là. Đồng thời, Phone Tracker theo số (6.28), Find my kids: location tracker (1.9.5), Family GPS tracker KidsControl (k5.3.6) đều có một liên kết độc hại tiềm ẩn.

“>

Nó có đáng không?

Miễn là con người đứng sau việc tạo ra các ứng dụng theo dõi, không có cách nào để đảm bảo an toàn tuyệt đối. Vào cuối ngày, cha mẹ phải quyết định xem việc cài đặt một ứng dụng có khả năng gây hại trên điện thoại của con họ có xứng đáng với cảm giác an toàn mà nó được cho là mang lại hay không.

Các chuyên gia mà chúng tôi đã thảo luận về vấn đề này đã có nhiều ý kiến ​​khác nhau về vấn đề này. Ví dụ, Hadnagy nói rằng theo dõi trẻ em có thể là một giải pháp an toàn không gian mạng. Tuy nhiên, cha mẹ nên dành thời gian nghiên cứu những gì họ đang tải xuống.

Hadnagy giải thích: “Ít nhất, tôi khuyên các bậc cha mẹ nên thực hiện một số nghiên cứu trực tuyến về các ứng dụng này. Rất dễ dàng tìm kiếm trên Google để xem có các đánh giá khác về phần mềm và trải nghiệm người dùng với ứng dụng hay không”.

Trong khi đó, Glassberg cho biết các bậc cha mẹ không nên sử dụng các ứng dụng theo dõi, vì làm như vậy sẽ vi phạm sự tin tưởng giữa họ và con cái. Thay vào đó, ông nhấn mạnh sự cần thiết phải dạy trẻ em cách nhận biết thói quen chải chuốt trực tuyến và tránh xa các trang web nguy hiểm.

Theo Hijazi, lợi ích của việc sử dụng các ứng dụng theo dõi trẻ em hầu như không nhiều hơn những mối nguy hiểm. Mặc dù luật bảo vệ dữ liệu quy định những gì người thu thập dữ liệu có thể và không thể làm với nó, nhưng không có cách nào để thực sự biết cách các nhà phát triển ứng dụng sử dụng dữ liệu đã thu thập hoặc cách nó sẽ được sử dụng trong tương lai.

“Bằng cách cài đặt loại ứng dụng này trên điện thoại của trẻ, về cơ bản bạn đã nhúng một trojan hoàn toàn có khả năng vào các thiết bị cá nhân nhất của chúng, ngoài việc có quyền truy cập vào hoạt động duyệt web, liên lạc, bạn bè, v.v. của chúng, cũng có thể theo dõi vị trí thời gian thực, “Hijazi nói.


Thêm từ Cybernews:

Giao dịch dữ liệu theo dõi định kỳ làm dấy lên lo ngại về nhân quyền

Những kẻ lừa đảo che giấu ransomware LockBit bằng các email vi phạm bản quyền giả mạo

Chú chó robot gỡ bom ở Ukraine

Các công ty nên có kế hoạch ứng phó cho các lỗi của nhà cung cấp bên thứ ba – phỏng vấn

Killnet tấn công Lithuania vì các lệnh trừng phạt của EU ảnh hưởng đến Kaliningrad

Đặt mua đến bản tin của chúng tôi

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/popular-child-tracking-android-apps-contain-gaping-security-holes/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ