Βασικά Takeaways
- Δημοφιλείς εφαρμογές για την παρακολούθηση των διαδικτυακών δραστηριοτήτων των παιδιών σας έχουν κενά ζητήματα ασφάλειας.
- Οι εφαρμογές δεν τα πήγαν καλά σε δοκιμές ασφάλειας και απορρήτου. Ορισμένοι συγκέντρωσαν ακόμη και δεδομένα από τις συσκευές των παιδιών και των γονέων.
-
Οι ειδικοί προτείνουν να περιορίσετε τη χρήση αυτών των εφαρμογών, ενώ παράλληλα να ενσταλάξετε καλές συνήθειες ασφάλειας και απορρήτου στα παιδιά.
Ορισμένες εφαρμογές παρακολούθησης παιδιών εκμεταλλεύονται την ανησυχία των γονιών για τα παιδιά τους.
Σύμφωνα με ερευνητές ασφαλείας στο Cybernews, οι δημοφιλείς εφαρμογές παρακολούθησης παιδιών που έχουν συγκεντρώσει εκατομμύρια λήψεις στο Play Store έχουν κενά ασφαλείας. Ορισμένες εφαρμογές εξέθεσαν τις πληροφορίες των παιδιών σε μη εξουσιοδοτημένους θεατές, ενώ άλλες είχαν ιχνηλάτες που κατασκόπευαν επίσης τους γονείς.
"[Αυτές οι εφαρμογές είναι ουσιαστικά μια κερκόπορτα στο τηλέφωνο του παιδιού σας, το οποίο τουλάχιστον θα συλλέγει δέσμες δεδομένων για αυτές", είπε ο Jason Glassberg, συνιδρυτής της Casaba Security, στο Cybernews, "και σε ένα Το χειρότερο σενάριο θα μπορούσε να είναι να κάνετε πράγματα που είναι πολύ πιο κακόβουλα."
Κυνηγώντας τον Κυνηγό
Οι ερευνητές ανέλυσαν 10 εφαρμογές παρακολούθησης παιδιών στο Google Play Store, η καθεμία με πάνω από ένα εκατομμύριο λήψεις.
Χρησιμοποιούσαν το εργαλείο ανάλυσης ασφάλειας Mobile Security Framework (MobSF) για να αξιολογήσουν την ασφάλεια και το απόρρητο καθεμιάς από τις εφαρμογές. Όλες οι εφαρμογές σημείωσαν κακή βαθμολογία και βρέθηκε ότι περιέχουν προγράμματα παρακολούθησης τρίτων, τα οποία μπορούν να κάνουν κατάχρηση των δεδομένων παρακολούθησης για κακόβουλα μέσα.
"Αυτό σημαίνει ότι και τα δύο μέρη, γονείς και παιδιά, συλλέγουν τα δεδομένα τους", σημείωσαν οι ερευνητές. "Δεν αποτελεί έκπληξη, δεδομένου ότι η παραβίαση του απορρήτου είναι ο πρωταρχικός στόχος της εφαρμογής."
[Αυτές οι εφαρμογές είναι ουσιαστικά μια κερκόπορτα στο τηλέφωνο του παιδιού σας, το οποίο τουλάχιστον θα συλλέγει δέσμες δεδομένων σε αυτές.
Επιπλέον, οι ερευνητές ανακάλυψαν κακόβουλους συνδέσμους σε τέσσερις από τις εφαρμογές που αναλύθηκαν, οι οποίες είπαν ότι θα μπορούσαν να οδηγήσουν τους ανθρώπους σε ιστότοπους με κακόβουλο λογισμικό.
Οι ερευνητές επισημαίνουν μια έρευνα του 2021, σύμφωνα με την οποία περισσότεροι από τους μισούς Αμερικανούς ερωτηθέντες χρησιμοποιούσαν τέτοιες εφαρμογές για να παρακολουθούν τη δραστηριότητα των παιδιών τους στο διαδίκτυο.
Ο Dimitri Shelest, Διευθύνων Σύμβουλος και ιδρυτής της διαδικτυακής εταιρείας απορρήτου OneRep, πιστεύει ότι οι εργαζόμενοι γονείς πρέπει να βασίζονται στην τεχνολογία για να παρακολουθούν τα παιδιά τους. Σε μια ανταλλαγή email με το Lifewire, συμβούλεψε τους γονείς να είναι πολύ προσεκτικοί και προσεκτικοί σχετικά με την τεχνολογία που επιλέγουν να το κάνουν.
Ο Στίβεν Γκέιτς, Ευαγγελιστής Ασφαλείας στο Checkmarx, προτείνει στους γονείς να ερευνήσουν διεξοδικά τους προγραμματιστές εφαρμογών προτού εισέλθουν σε μια εφαρμογή.
"Αναζήτηση [για] το όνομα του προμηθευτή, κοιτάξτε τις Q&A και τις σελίδες απορρήτου στους ιστότοπους προμηθευτών, στείλτε email στην εταιρεία και ρωτήστε για τις πρακτικές ασφάλειας και απορρήτου των εφαρμογών της: Ποια δεδομένα διατηρείτε; Πουλάτε τα δεδομένα των χρηστών;" συμβούλεψε τον Gates σε μια συζήτηση μέσω email με το Lifewire.
Δεδομένου ότι και οι 10 εφαρμογές με επικίνδυνες πρακτικές ασφαλείας βρέθηκαν στο Google Play Store, η Shelest πιστεύει ότι οι γονείς θα πρέπει να χρησιμοποιήσουν την ευκαιρία να πιέσουν τον τεχνολογικό γίγαντα να παρέχει ευρύτερες ικανότητες στην πλατφόρμα του για να υποστηρίξει τους γονείς με πιο προηγμένη υποδομή.
"Αυτό θα μπορούσε να περιλαμβάνει μια πιο αυστηρή διαδικασία ελέγχου για την ασφάλεια εφαρμογών back-end καθώς και μια ευρύτερη γκάμα αξιόπιστων εφαρμογών τρίτων για να έχετε βαθύτερη, αξιόπιστη πρόσβαση", είπε ο Shelest.
Εκπαιδεύστε τα παιδιά
Δεδομένων των ελλείψεων ασφαλείας σε αυτές τις εφαρμογές, οι ερευνητές πρότειναν τα πλεονεκτήματα της διατήρησης των καρτελών στα παιδιά μπροστά στους κινδύνους από τη χρήση τέτοιων εφαρμογών παρακολούθησης παιδιών.
Στην πραγματικότητα, ο Karim Hijazi, Διευθύνων Σύμβουλος της εταιρείας κυβερνο-πληροφοριών Prevalion, τους θεωρούσε trojan, λέγοντας στο Cybernews ότι όχι μόνο οι εφαρμογές έχουν πρόσβαση στη δραστηριότητα περιήγησης ενός παιδιού, τις επικοινωνίες, τους φίλους και πολλά άλλα, αλλά μπορούν επίσης να παρακολουθούν την τοποθεσία τους σε πραγματικό χρόνο.
Φυσικά, στο τέλος της ημέρας, εναπόκειται στους γονείς να αποφασίσουν εάν η εγκατάσταση μιας δυνητικά επιβλαβούς εφαρμογής στο smartphone του παιδιού τους αξίζει τον κίνδυνο. Και οι δύο ειδικοί μας πίστευαν ότι οι γονείς θα πρέπει να περιορίσουν τη χρήση αυτών των εφαρμογών και αντ' αυτού να αφιερώσουν χρόνο για να εξηγήσουν στα παιδιά τους πώς να χρησιμοποιούν την τεχνολογία με υπευθυνότητα.
"Το πρώτο βήμα είναι να προσφέρετε λίγη εκπαίδευση ως γονιός στο παιδί σας", πρότεινε ο Γκέιτς. "Υπάρχουν καλά εκπαιδευτικά βίντεο σχετικά με την ασφαλή χρήση του διαδικτύου και των μέσων κοινωνικής δικτύωσης, ως σημείο εκκίνησης."
Η Shelest πιστεύει ότι μια σημαντική πτυχή της ανατροφής των παιδιών στην ψηφιακή εποχή είναι να διδάξουμε στα παιδιά ασφαλείς διαδικτυακές συνήθειες, οι οποίες όχι μόνο θα τα προστατεύσουν τώρα, αλλά θα τα εξοπλίσουν επίσης με τις δεξιότητες για την προστασία του ψηφιακού τους απορρήτου τα επόμενα χρόνια.
"Ως γονιός, [δεν είναι ποτέ] πολύ νωρίς για να οικοδομήσετε ανοιχτό διάλογο και εμπιστοσύνη με τα παιδιά σας, κάνοντας τέτοιες συνομιλίες επιτυχημένες", είπε ο Shelest.