Saltar al contenido

Οι εφαρμογές παρακολούθησης παιδιών μπορούν να κάνουν περισσότερο κακό παρά καλό

17 de mayo de 2023
  • Οι δημοφιλείς εφαρμογές για την παρακολούθηση των διαδικτυακών δραστηριοτήτων των παιδιών σας έχουν κενά ζητήματα ασφάλειας.
  • Οι εφαρμογές δεν τα πήγαν καλά σε δοκιμές ασφάλειας και απορρήτου. Μερικοί μάλιστα συγκέντρωσαν δεδομένα τόσο από τις συσκευές των παιδιών όσο και από τις συσκευές των γονέων.
  • Οι ειδικοί προτείνουν να περιορίσετε τη χρήση αυτών των εφαρμογών, ενώ παράλληλα να ενσταλάξετε καλές συνήθειες ασφάλειας και ιδιωτικότητας στα παιδιά.

Ορισμένες εφαρμογές παρακολούθησης παιδιών εκμεταλλεύονται την ανησυχία των γονιών για τα παιδιά τους. Σύμφωνα με ερευνητές ασφαλείας στο Cybernews, δημοφιλείς εφαρμογές παρακολούθησης παιδιών που έχουν συγκεντρώσει εκατομμύρια λήψεις στο Play Store έχουν κενά ασφαλείας. Ορισμένες εφαρμογές εξέθεταν τις πληροφορίες των παιδιών σε μη εξουσιοδοτημένους θεατές, ενώ άλλες είχαν ιχνηλάτες που κατασκόπευαν επίσης τους γονείς. «[These apps are] ουσιαστικά μια κερκόπορτα στο τηλέφωνο του παιδιού σας, το οποίο τουλάχιστον θα συλλέγει δέσμες δεδομένων για αυτό», είπε ο Jason Glassberg, συνιδρυτής της Casaba Security, στο Cybernews, «και στη χειρότερη περίπτωση θα μπορούσε να κάνει πράγματα που είναι πολλά. πιο κακόβουλο».

Κυνήγι του Κυνηγού

Οι ερευνητές ανέλυσαν 10 εφαρμογές παρακολούθησης παιδιών στο Google Play Store, η καθεμία με πάνω από ένα εκατομμύριο λήψεις. Χρησιμοποίησαν το εργαλείο ανάλυσης ασφάλειας Mobile Security Framework (MobSF) για να αξιολογήσουν την ασφάλεια και το απόρρητο καθεμιάς από τις εφαρμογές. Όλες οι εφαρμογές σημείωσαν κακή βαθμολογία και βρέθηκε ότι περιέχουν ιχνηλάτες τρίτων, οι οποίοι μπορούν να κάνουν κατάχρηση των δεδομένων παρακολούθησης για κακόβουλα μέσα. «Αυτό σημαίνει ότι και τα δύο μέρη, γονείς και παιδιά, συλλέγουν τα δεδομένα τους», σημείωσαν οι ερευνητές. «Δεν αποτελεί έκπληξη, δεδομένου ότι η παραβίαση του απορρήτου είναι ο πρωταρχικός στόχος της εφαρμογής.»

[These apps are] ουσιαστικά μια κερκόπορτα στο τηλέφωνο του παιδιού σας, το οποίο τουλάχιστον θα συλλέγει δέσμες δεδομένων για αυτό. Επιπλέον, οι ερευνητές ανακάλυψαν κακόβουλους συνδέσμους σε τέσσερις από τις εφαρμογές που αναλύθηκαν, οι οποίες, όπως είπαν, θα μπορούσαν να οδηγήσουν τους ανθρώπους σε ιστότοπους με κακόβουλο λογισμικό. Οι ερευνητές επισημαίνουν μια έρευνα του 2021 που βρήκε ότι περισσότεροι από τους μισούς Αμερικανούς ερωτηθέντες χρησιμοποιούσαν τέτοιες εφαρμογές για να παρακολουθούν τη δραστηριότητα των παιδιών τους στο Διαδίκτυο. Ο Dimitri Shelest, Διευθύνων Σύμβουλος και ιδρυτής της διαδικτυακής εταιρείας απορρήτου OneRep, πιστεύει ότι οι εργαζόμενοι γονείς πρέπει να βασίζονται στην τεχνολογία για να παρακολουθούν τα παιδιά τους. Σε μια ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου με το Lifewire, συμβούλεψε τους γονείς να είναι πολύ προσεκτικοί και προσεκτικοί σχετικά με την τεχνολογία που επιλέγουν να το κάνουν. Ο Stephen Gates, Ευαγγελιστής Ασφαλείας στο Checkmarx, προτείνει στους γονείς να ερευνήσουν διεξοδικά τους προγραμματιστές εφαρμογών προτού εισέλθουν σε μια εφαρμογή. «Αναζήτηση [for] το όνομα του προμηθευτή, κοιτάξτε τις σελίδες Q&A και απορρήτου στους ιστότοπους των προμηθευτών, στείλτε email στην εταιρεία και ρωτήστε για τις πρακτικές ασφάλειας και απορρήτου των εφαρμογών της: Ποια δεδομένα διατηρείτε; Πουλάτε τα δεδομένα των χρηστών;» συμβούλεψε ο Gates σε μια συζήτηση μέσω email με το Lifewire. Δεδομένου ότι και οι 10 εφαρμογές με πρακτικές ασφαλείας βρέθηκαν στο Google Play Store, ο Shelest πιστεύει ότι οι γονείς θα πρέπει να χρησιμοποιήσουν την ευκαιρία να πιέσουν τον τεχνολογικό γίγαντα να παρέχει ευρύτερες δυνατότητες Η πλατφόρμα τους για την υποστήριξη γονέων με πιο προηγμένη υποδομή. «Αυτό θα μπορούσε να περιλαμβάνει μια πιο αυστηρή διαδικασία ελέγχου για την ασφάλεια εφαρμογών back-end καθώς και μια ευρύτερη γκάμα αξιόπιστων εφαρμογών τρίτων κατασκευαστών για βαθύτερη, αξιόπιστη πρόσβαση», δήλωσε ο Shelest.

Εκπαιδεύστε τα Παιδιά

Δεδομένων των ελλείψεων ασφαλείας σε αυτές τις εφαρμογές, οι ερευνητές πρότειναν τα πλεονεκτήματα της διατήρησης των καρτελών στα παιδιά μπροστά στους κινδύνους από τη χρήση τέτοιων εφαρμογών παρακολούθησης παιδιών. Στην πραγματικότητα, ο Karim Hijazi, Διευθύνων Σύμβουλος της εταιρείας κυβερνο-πληροφοριών Prevalion, τους θεωρούσε trojan, λέγοντας στο Cybernews ότι όχι μόνο οι εφαρμογές έχουν πρόσβαση στη δραστηριότητα περιήγησης ενός παιδιού, τις επικοινωνίες, τους φίλους και άλλα, αλλά μπορούν επίσης να παρακολουθούν τοποθεσία σε πραγματικό χρόνο.

Κόρη και πατέρας που χρησιμοποιούν έξυπνο τηλέφωνο πάνω από την τραπεζαρία στο σπίτι

Φυσικά, στο τέλος της ημέρας, εναπόκειται στους γονείς να αποφασίσουν εάν η εγκατάσταση μιας δυνητικά επιβλαβούς εφαρμογής στο smartphone του παιδιού τους αξίζει τον κίνδυνο. Και οι δύο ειδικοί μας πίστευαν ότι οι γονείς πρέπει να περιορίσουν τη χρήση αυτών των εφαρμογών και αντ’ αυτού να αφιερώσουν χρόνο για να εξηγήσουν στα παιδιά τους πώς να χρησιμοποιούν την τεχνολογία με υπευθυνότητα. «Το πρώτο βήμα είναι να προσφέρετε λίγη εκπαίδευση ως γονιός στο παιδί σας», πρότεινε ο Γκέιτς. «Υπάρχουν καλά εκπαιδευτικά βίντεο σχετικά με την ασφαλή χρήση του διαδικτύου και των μέσων κοινωνικής δικτύωσης, ως σημείο εκκίνησης». Ο Shelest πιστεύει ότι μια σημαντική πτυχή της ανατροφής των παιδιών στην ψηφιακή εποχή είναι να διδάξουμε στα παιδιά ασφαλείς διαδικτυακές συνήθειες, οι οποίες όχι μόνο θα τα προστατεύσουν τώρα, αλλά θα τα εξοπλίσουν και με τις δεξιότητες για να προστατεύσουν το ψηφιακό τους απόρρητο τα επόμενα χρόνια. «Ως γονιός, [it’s never] πολύ νωρίς για να οικοδομήσετε ανοιχτό διάλογο και εμπιστοσύνη με τα παιδιά σας, κάνοντας τέτοιες συζητήσεις επιτυχημένες», είπε ο Shelest.