Kobieta przechodzi przez przejście dla pieszych trzymając za rękę małego chłopca w czerwonej koszulce w paski, a drugi chłopiec z plecakiem idzie obok.
Tech

Popularna aplikacja do kontroli rodzicielskiej z koszmarną wpadką. Dostęp do danych mógł mieć każdy

2 minuty czytania
Komentarze

Popularna aplikacja do kontroli rodzicielskiej o nazwie KidSecurity przez rok udostępniała wrażliwe dane na temat dzieci. Przez źle skonfigurowany dostęp do klastra Kafka Broker (platforma, która odpowiada za przechowywanie i przesyłanie danych) informacje przesyłane przez aplikację (np. lokalizacja GPS i prywatne wiadomości), zamiast trafiać tylko do autoryzowanych odbiorców, były dostępne dla każdego w internecie, tj. każdego, kto wiedział, jak się podłączyć.

Co oferuje popularna aplikacja do kontroli rodzicielskiej?

KidSecurity to aplikacja do kontroli rodzicielskiej stworzona przez firmę o tej samej nazwie z siedzibą w Kazachstanie. Aplikacja oferuje szereg funkcji, takich jak śledzenie lokalizacji GPS dziecka, monitorowanie aktywności online, ograniczanie czasu spędzanego przed ekranem, blokowanie aplikacji i stron internetowych, kontrola wiadomości i połączeń oraz nagrywanie dźwięków otoczenia dziecka.

Ilustracja przedstawiająca szczęśliwą rodzinę składającą się z ojca, matki i dwojga dzieci przytulających się do siebie, z napisem promującym aplikację kontroli rodzicielskiej oraz przyciskami pobierania z Google Play i App Store.
Fot. KidSecurity / zrzut ekranu

KidSecurity mogła być istotnym narzędziem dla rodziców, którzy chcą chronić swoje dzieci przed zagrożeniami online i monitorować ich bezpieczeństwo. Obecnie jednak budzi wiele kontrowersji ze względu na kwestie prywatności – nie potrafi zadbać o prywatność przesyłanych i gromadzonych danych.

Wyciek danych z aplikacji KidSecurity

Dziennikarze Cybernews odkryli, że przez ponad rok wrażliwe dane z telefonów dzieci były dostępne dla wszystkich w internecie. Pokrzywdzona grupa użytkowników może być naprawdę duża – w Google Play aplikacja KidSecurity ma ponad milion pobrań.

Wyciek dotyczył między innymi:

  • wiadomości z mediów społecznościowych, takich jak Instagram, WhatsApp, Telegram, Viber i Vkontakte
  • adresów email rodziców
  • adresów IP
  • informacji ze Sklepu Play: kraj, waluty używane do transakcji, daty rozpoczęcia i wygaśnięcia subskrypcji
  • listy zainstalowanych aplikacji w telefonach i statystyk ich użycia
  • nagród przyznawanych dzieciom za wykonywanie zadań, np. obowiązków domowych czy uprawianie sportu
  • nagrań audio otoczenia dzieci
  • numerów IMEI
  • lokalizacji urządzeń
  • poziomu naładowania baterii urządzeń
  • innych wysyłanych okresowo metadanych.
Fot. Cybernews / zrzut ekranu

Do trzech razy sztuka?

Warto dodać, że nie jest to pierwszy raz, gdy aplikacja KidSecurity nieodpowiednio zabezpieczyła dostęp do swoich systemów. W zeszłym roku zespół badaczy odkrył, że aplikacja nieprawidłowo obsługiwała uwierzytelnianie. Przez to doprowadzono do wycieku ponad 300 milionów rekordów z prywatnymi danymi użytkowników, w tym 21 000 numerów telefonów, 31 000 adresów email i częściowymi danymi płatniczymi.

Źródło: Cybernews. Zdjęcie otwierające: newmanstudio / Depositphotos

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw