流行的儿童监控Android应用程序也一直在秘密跟踪父母
研究人员发现,帮助人们监控孩子的移动应用程序也将父母的数据泄露给了第三方,并且可能是恶意行为者。Cybernews研究团队最近仔细研究了十大最受欢迎的儿童追踪应用程序。这些本质上是监控应用程序,专为担心孩子安全并希望使用移动设备确保他们安全的父母而设计。
这些应用程序的累计下载量已超过8500万次。然而,没有一个应用程序在隐私方面获得最高等级,一款安装量超过5000万的应用程序甚至被视为“重大风险”。
分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。
研究人员解释说,这些应用程序的问题之一是它们带有第三方跟踪器,这意味着孩子和父母都在收集他们的数据。这些数据可用于各种各样的事情,但主要用于有针对性的广告。
虽然有些应用程序带有两个跟踪器,但有些应用程序发现有多达九个跟踪器。
其中一个应用程序也进入了社交类别中排名前50的免费应用程序,被发现共享广播接收器,这是一个允许应用程序响应操作系统广播的消息的Android组件。
这意味着设备上的其他应用程序可以访问跟踪器,包括恶意应用程序,从而使潜在的攻击者能够深入了解儿童以及父母的活动。
此外,这些应用程序没有安全地实施安全套接字层(SSL)证书处理,使它们容易受到中间人攻击。换句话说,攻击者可以“窃听”两个应用程序之间传输的数据。
一些专家认为,问题在于许多应用程序开发人员懒得自己构建健壮的代码,而是尽可能多地从开源库中获取,往往忽略了所带来的风险。
“这就像制作便宜的香肠,你不知道里面有什么样的成分。最终用户的问题是你真的不知道应用程序中的所有内容,也不知道有多少不同的各方收到了这些信息,”网络情报公司Prevailion的首席执行官KarimHijazi告诉Cybernews。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。