隨著父母試圖讓他們的孩子遠(yuǎn)離互聯(lián)網(wǎng)的危害，家長(zhǎng)控制應(yīng)用程序的受歡迎程度正在迅速增長(zhǎng)。這些應(yīng)用程序?yàn)槟暮⒆犹峁┌踩脑诰€環(huán)境。您可以控制他們?cè)诰W(wǎng)上看到的內(nèi)容并跟蹤他們的活動(dòng)。但是，并非所有兒童追蹤應(yīng)用程序都像我們期望的那樣安全。Cyber??news的安全研究人員發(fā)現(xiàn)，一些最受歡迎的家長(zhǎng)控制應(yīng)用程序存在嚴(yán)重的隱私和安全漏洞，使父母和孩子都處于危險(xiǎn)之中。

Cyber??news評(píng)估了十款流行的兒童追蹤Android應(yīng)用程序，累計(jì)安裝量超過8500萬(wàn)次，發(fā)現(xiàn)這些應(yīng)用程序可以監(jiān)視父母。其中一些甚至包含指向惡意網(wǎng)站的鏈接。沒有應(yīng)用程序在隱私方面獲得最高等級(jí)或遵守最高安全標(biāo)準(zhǔn)。

根據(jù)新報(bào)告，只有一款名為PingobyFindmykids的應(yīng)用程序的移動(dòng)安全框架(MobSF)得分超過50。但其53的得分也不太符合標(biāo)準(zhǔn)。MobSF分?jǐn)?shù)范圍從0到100，數(shù)字越高表示系統(tǒng)越安全。一款名為PhoneTrackerbyNumber的應(yīng)用僅獲得了25分。

有趣的是，安裝量超過5000萬(wàn)，這是本研究期間測(cè)試的10個(gè)應(yīng)用程序中安裝次數(shù)最多的應(yīng)用程序。更糟糕的是，它也獲得了最低的隱私等級(jí)，表明存在“重大風(fēng)險(xiǎn)”。MobSF的隱私等級(jí)從A到F，A表示最高級(jí)別的隱私。七個(gè)測(cè)試的應(yīng)用程序獲得了B級(jí)，而兩個(gè)獲得了C級(jí)。

新報(bào)告指出，PhoneTrackerbyNumber應(yīng)用在??美國(guó)社交類別的頂級(jí)免費(fèi)應(yīng)用中排名第47位。除了隱私和安全措施執(zhí)行不力外，它還有許多其他漏洞。它允許設(shè)備上的其他應(yīng)用程序訪問其信息。這使威脅參與者能夠知道父母正在跟蹤的孩子的位置。

研究人員得出結(jié)論，該應(yīng)用程序容易受到中間人(MITM)攻擊。FamilyLocator–GPSTracker&FindYourPhoneApp、FamilyGPStrackerKidsControl和FamiSafe:ParentalControlApp也容易受到MITM攻擊。該報(bào)告指出，開發(fā)人員可能會(huì)更改GooglePlay商店中應(yīng)用的名稱。

這些家長(zhǎng)控制應(yīng)用程序還被發(fā)現(xiàn)包含第三方跟蹤器以及惡意鏈接。所有十個(gè)應(yīng)用程序都捆綁了第三方跟蹤器，允許未經(jīng)授權(quán)訪問父子數(shù)據(jù)。任何信息，例如帳戶、密碼、位置和共享媒體，都可能暴露給第三方。

此外，這些應(yīng)用程序還存儲(chǔ)硬編碼的應(yīng)用程序編程接口(API)密鑰。根據(jù)該報(bào)告，“API密鑰用于身份驗(yàn)證，以允許應(yīng)用程序識(shí)別個(gè)人用戶，反之亦然。如果威脅者找到訪問API密鑰的方法，存儲(chǔ)API密鑰可能會(huì)導(dǎo)致安全問題”。該報(bào)告稱，一些硬編碼的API密鑰也可能負(fù)責(zé)保護(hù)用戶數(shù)據(jù)。將這些密鑰丟失給威脅參與者可能會(huì)危及敏感信息。

最后但并非最不重要的一點(diǎn)是，被分析的四個(gè)應(yīng)用程序包含惡意鏈接。雖然這些應(yīng)用程序不一定會(huì)感染惡意軟件，但這些鏈接的存在仍然令人擔(dān)憂。它們可能會(huì)引導(dǎo)用戶訪問帶有惡意軟件的網(wǎng)站。

這一發(fā)現(xiàn)描繪了一幅可怕的畫面。父母希望讓孩子安全上網(wǎng)的應(yīng)用程序正在為互聯(lián)網(wǎng)的黑暗打開后門。這可能會(huì)允許未經(jīng)授權(quán)訪問他們的信息，從而損害他們的安全和隱私。一位安全研究人員表示，來(lái)自獨(dú)立開發(fā)者的應(yīng)用程序可能不是家長(zhǎng)控制的最佳解決方案。這些開發(fā)人員可能缺乏強(qiáng)大的軟件開發(fā)程序。因此，他們使用來(lái)自開源庫(kù)的第三方代碼，這些代碼可能存在隱私和安全漏洞。

如果您使用本文中提到的任何應(yīng)用程序來(lái)密切關(guān)注您的孩子，您可能需要切換到更安全的應(yīng)用程序。確保在下載之前進(jìn)行適當(dāng)?shù)难芯?。您可以查找在線評(píng)論以及來(lái)自用戶的報(bào)告。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！