Kulcs elvitelek
- A gyermekei online tevékenységeinek nyomon követésére szolgáló népszerű alkalmazások biztonsági problémákkal küzdenek.
- Az alkalmazások rosszul teljesítettek a biztonsági és adatvédelmi teszteken; néhányan még a gyermekek és a szülők eszközeiről is gyűjtöttek adatokat.
-
A szakértők azt javasolják, hogy korlátozzák ezeknek az alkalmazásoknak a használatát, miközben megfelelő biztonsági és adatvédelmi szokásokat alakítanak ki a gyermekekben.
Egyes gyermekfelügyeleti alkalmazások kihasználják a szülők gyermekeikért való törődését.
A Cybernews biztonsági kutatói szerint a népszerű gyermekkövető alkalmazásokban, amelyek több millió letöltést értek el a Play Áruházban, biztonsági rések tátonganak. Egyes alkalmazások a gyerekek adatait illetéktelen nézők elé tárták, míg másoknak nyomkövetői voltak, amelyek a szülők után is kémkedtek.
"[Ezek az alkalmazások] lényegében egy hátsó ajtót jelentenek a gyermek telefonjához, amely legalább rengeteg adatot gyűjt róluk" - mondta Jason Glassberg, a Casaba Security társalapítója a Cybernews-nak. A legrosszabb forgatókönyv az lehet, hogy sokkal rosszindulatúbb dolgokat csinálnak."
Vadászat a vadászra
A kutatók 10 gyermekfelügyeleti alkalmazást elemeztek a Google Play Áruházban, mindegyiket jóval több mint egymillió letöltéssel.
A Mobile Security Framework (MobSF) biztonsági elemző eszközt használták az egyes alkalmazások biztonságának és adatvédelmének értékelésére. Minden alkalmazás gyengén ért el, és harmadik féltől származó nyomkövetőket tartalmaztak, amelyek rosszindulatú módon visszaélhetnek a nyomon követett adatokkal.
"Ez azt jelenti, hogy mindkét félnek, a szülőknek és a gyerekeknek egyaránt be kell gyűjteni az adatokat" - jegyezték meg a kutatók. "Aligha meglepő, tekintve, hogy az alkalmazás elsődleges célja az adatvédelem megsértése."
[Ezek az alkalmazások] lényegében egy hátsó ajtót jelentenek a gyermek telefonjához, amely legalább rengeteg adatot gyűjt rajtuk.
Ezen felül a kutatók az elemzett alkalmazások közül négyben rosszindulatú hivatkozásokat fedeztek fel, amelyek szerintük rosszindulatú programokat tartalmazó webhelyekre vezethetik az embereket.
A kutatók egy 2021-es felmérésre mutatnak rá, amely szerint az amerikai válaszadók több mint fele használt ilyen alkalmazásokat gyermekeik internetes tevékenységeinek nyomon követésére.
Dimitri Shelest, a OneRep online adatvédelmi cég vezérigazgatója és alapítója úgy véli, hogy a dolgozó szülőknek a technológiára kell támaszkodniuk, hogy szemmel tartsák gyermekeiket. A Lifewire-rel folytatott e-mail-váltás során azt tanácsolta a szülőknek, hogy legyenek túlzottan tudatosak és éberek az általuk választott technológiával kapcsolatban.
Stephen Gates, a Checkmarx biztonsági evangélistája azt javasolja a szülőknek, hogy alaposan vizsgálják ki az alkalmazásfejlesztőket, mielőtt hozzálátnának egy alkalmazáshoz.
"Keressen rá a szállító nevére, nézze meg a Q&A és adatvédelmi oldalakat a szállítói webhelyeken, írjon e-mailt a cégnek, és kérdezze meg az alkalmazások biztonságáról és adatvédelmi gyakorlatáról: Milyen adatokat őriz? Eladja a felhasználók adatait ?" tanácsolta Gates a Lifewire-rel folytatott e-mailes megbeszélésen.
Mivel mind a 10 fura biztonsági gyakorlattal rendelkező alkalmazást megtalálták a Google Play Áruházban, Shelest úgy véli, hogy a szülőknek ki kell használniuk a lehetőséget, hogy nyomást gyakoroljanak a technológiai óriásra, hogy szélesebb körű képességeket biztosítson platformjukon a fejlettebb infrastruktúrával rendelkező szülők támogatására.
"Ez magában foglalhat egy szigorúbb átvilágítási folyamatot a háttér-alkalmazások biztonságára, valamint a jó hírű, harmadik féltől származó alkalmazások szélesebb körét a mélyebb, megbízható hozzáférés érdekében" - mondta Shelest.
A gyerekek oktatása
Tekintettel ezeknek az alkalmazásoknak a biztonsági hiányosságaira, a kutatók azt javasolták, hogy milyen előnyökkel járhat, ha figyelemmel kíséri a gyerekeket az ilyen gyermekmegfigyelő alkalmazások használatának veszélyei előtt.
Valójában Karim Hijazi, a Prevalion kiberintelligenciával foglalkozó cég vezérigazgatója trójainak gondolta őket, és azt mondta a Cybernews-nak, hogy az alkalmazások nemcsak a gyermekek böngészési tevékenységéhez, kommunikációjához, barátaihoz és sok máshoz férnek hozzá, hanem nyomon követhetik valós idejű helyüket is.
Természetesen a nap végén a szülőkön múlik, hogy eldöntsék, megéri-e kockáztatni egy potenciálisan káros alkalmazást gyermekük okostelefonjára. Mindkét szakértőnk úgy gondolta, hogy a szülőknek korlátozniuk kell ezen alkalmazások használatát, és ehelyett időt kell fordítaniuk arra, hogy elmagyarázzák gyermekeiknek, hogyan kell felelősen használni a technológiát.
"A legelső lépés az, hogy szülőként egy kis képzést ajánlj fel gyermekednek" - javasolta Gates. "Vannak jó oktatóvideók a biztonságos internet- és közösségimédia-használatról, kiindulópontként."
Shelest úgy véli, hogy a digitális korban a szülői nevelés egyik fontos szempontja, hogy megtanítsa a gyerekeket biztonságos online szokásokra, amelyek nemcsak most védik meg őket, hanem olyan készségekkel is felvértezik őket, amelyekkel megvédhetik digitális magánéletüket az elkövetkező években..
"Szülőként [soha nem] túl korai nyílt párbeszédet és bizalmat építeni a gyerekeivel, ami sikeressé teszi az ilyen beszélgetéseket" - vélekedett Shelest.
