Popularna aplikacja do kontroli rodzicielskiej o nazwie KidSecurity przez rok udostępniała wrażliwe dane na temat dzieci. Przez źle skonfigurowany dostęp do klastra Kafka Broker (platforma, która odpowiada za przechowywanie i przesyłanie danych) informacje przesyłane przez aplikację (np. lokalizacja GPS i prywatne wiadomości), zamiast trafiać tylko do autoryzowanych odbiorców, były dostępne dla każdego w internecie, tj. każdego, kto wiedział, jak się podłączyć.
Spis treści
Co oferuje popularna aplikacja do kontroli rodzicielskiej?
KidSecurity to aplikacja do kontroli rodzicielskiej stworzona przez firmę o tej samej nazwie z siedzibą w Kazachstanie. Aplikacja oferuje szereg funkcji, takich jak śledzenie lokalizacji GPS dziecka, monitorowanie aktywności online, ograniczanie czasu spędzanego przed ekranem, blokowanie aplikacji i stron internetowych, kontrola wiadomości i połączeń oraz nagrywanie dźwięków otoczenia dziecka.
KidSecurity mogła być istotnym narzędziem dla rodziców, którzy chcą chronić swoje dzieci przed zagrożeniami online i monitorować ich bezpieczeństwo. Obecnie jednak budzi wiele kontrowersji ze względu na kwestie prywatności – nie potrafi zadbać o prywatność przesyłanych i gromadzonych danych.
Wyciek danych z aplikacji KidSecurity
Dziennikarze Cybernews odkryli, że przez ponad rok wrażliwe dane z telefonów dzieci były dostępne dla wszystkich w internecie. Pokrzywdzona grupa użytkowników może być naprawdę duża – w Google Play aplikacja KidSecurity ma ponad milion pobrań.
Wyciek dotyczył między innymi:
- wiadomości z mediów społecznościowych, takich jak Instagram, WhatsApp, Telegram, Viber i Vkontakte
- adresów email rodziców
- adresów IP
- informacji ze Sklepu Play: kraj, waluty używane do transakcji, daty rozpoczęcia i wygaśnięcia subskrypcji
- listy zainstalowanych aplikacji w telefonach i statystyk ich użycia
- nagród przyznawanych dzieciom za wykonywanie zadań, np. obowiązków domowych czy uprawianie sportu
- nagrań audio otoczenia dzieci
- numerów IMEI
- lokalizacji urządzeń
- poziomu naładowania baterii urządzeń
- innych wysyłanych okresowo metadanych.
Do trzech razy sztuka?
Warto dodać, że nie jest to pierwszy raz, gdy aplikacja KidSecurity nieodpowiednio zabezpieczyła dostęp do swoich systemów. W zeszłym roku zespół badaczy odkrył, że aplikacja nieprawidłowo obsługiwała uwierzytelnianie. Przez to doprowadzono do wycieku ponad 300 milionów rekordów z prywatnymi danymi użytkowników, w tym 21 000 numerów telefonów, 31 000 adresów email i częściowymi danymi płatniczymi.
Źródło: Cybernews. Zdjęcie otwierające: newmanstudio / Depositphotos
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.