Giám sát con cái bằng ứng dụng trên thiết bị Android, hàng triệu cha mẹ có thể đang gặp rủi ro cực lớn!

Cụ thể nhóm tư vấn bảo mật SEC Consult Group hoạt động tại nhiều quốc gia Châu Âu và Châu Á đã xác định nhiều lỗi bảo mật trong ứng dụng rất phổ biến dành cho việc giám sát trẻ em có tên là Kids Place.

Theo SEC Consult Group, các lỗi này có thể thể khiến người dùng đứng trước nguy cơ bị tấn công mạng. Các lỗi cụ thể như sau:

Đầu tiên đến từ việc ứng dụng cho phép cha mẹ theo dõi thời gian và hoạt động của con cái họ, đặt các giới hạn hoạt động của chúng trên điện thoại và máy tính bảng - thông qua máy chủ của Kiddoware - công ty sở hữu Kid Place.

Tuy nhiên máy chủ của Kiddoware lại đang lưu trữ mật khẩu người dùng ở "định dạng không an toàn". Theo SEC Consult Group, định dạng mật khẩu đang được Kiddoware sử dụng hiện có nhiều rủi ro và các ứng dụng hiện đại không nên sử dụng nữa.

Thứ hai đó là một lỗ hổng bảo mật cho phép trẻ em và người ngoài có thể truy cập ngược vào tài khoản của cha mẹ chúng và chiếm quyền kiểm soát.

Thứ ba là kẻ xấu có thể đẩy các tệp dữ liệu và thậm chí là mã độc trực tiếp vào thiết bị của trẻ chỉ bằng cách truy cập phiên bản web của ứng dụng.

Và cuối cùng là ứng dụng có thể cho phép trẻ em hoặc tác nhân bên ngoài loại bỏ tất cả các hạn chế mà cha mẹ đã thiết lập - nhưng họ sẽ không nhận được thông báo về thay đổi này.

Được biết Kiddoware cũng đã gửi cảnh báo về các rủi ro nói trên và khuyến nghị người dùng Kids Place từ phiên bản 3.8.50 trở xuống cần cập nhật lên phiên bản mới hơn - trước khi kẻ xấu có cơ hội lợi dụng các lỗ hổng này.