Aplikácia, ktorá mala chrániť deti, robila presný opak. Bola deravá ako sitko na cestoviny
Aplikácia s viac ako 1-miliónom stiahnutí, ktorá mala chrániť deti, robila presný opak.
Možno aj vy ste nahrali svojim deťom do smartfónu aplikáciu na sledovanie, aby ste ich mali pod kontrolou a chránili ste ich pred rôznymi nástrahami. Možno ste ale urobili presný opak.
Analytici z cybernews.com najnovšie upozorňujú na aplikáciu KidSecurity s viac ako jedným miliónom stiahnutí na Google Play, ktorá vystavila dáta detí online.
Uniknuté dáta, ktoré sa dostali na verejnosť, obsahujú informácie nižšie:
- Správy zo sociálnych médií neplnoletých vrátane Instagramu, WhatsAppu, Telegramu, Viberu a Vkontakte.
- E-mailové adresy rodičov.
- IP adresy.
- Informácie o App Store: krajina profilu, meny používané na transakcie, dátumy začiatku a vypršania platnosti predplatného.
- Zoznamy aplikácií nainštalovaných v telefónoch a štatistiky ich používania.
- Odmeny udeľované deťom za splnenie úloh, ako je vykonávanie domácich prác alebo účasť na športe.
- Zvukové záznamy z prostredia maloletých.
- Čísla IMEI.
- GPS súradnice zariadení.
- Úrovne batérie zariadenia.
- Ďalšie pravidelne odosielané metadáta.
Bezpečnostným analytikom sa podarilo celkovo objaviť viac ako 300-miliónov záznamov vrátane 21-tisícov mobilných čísiel či 31-tisíc e-mailových adries a čiastočných platobných údajov. Analytici hovoria, že niektoré údaje boli anonymizované a nebolo ich možné spárovať s konkrétnym dieťaťom. Avšak odhalené e-mailové adresy rodičov, záznamy o správach, čísla EMEI (identifikačné číslo zariadenia) a ďalšie dáta, by sa dali potenciálne spojiť s konkrétnou osobou.
„Niektoré z uniknutých skupinových rozhovorov boli pomenované konkrétnymi názvami škôl a triedami, čo ešte viac zužovalo potenciálnu identifikáciu zúčastnených jednotlivcov.“, uvádza portál cybernews.com.
Útočníci sa dátami, ku ktorým sa bolo možné dostať, mohli sledovať súkromie detí vrátane ich zvykov a trendov správania. Podľa údajov, ktoré výskumníci analyzovali, väčšina citlivých dáta pochádza z Ruskej federácie, východnej Európy a Blízkeho východu.
Neprehliadnite
Experti na bezpečnosť hovoria, že k úniku dát došlo v dôsledku otvoreného klastra Kafka Broker Cluster. Kafka je platforma s otvoreným zdrojovým kódom navrhnutá na uľahčenie prenosu údajov medzi systémami v reálnom čase.
Keď sa expertom na bezpečnosť podarilo nájsť Kafka Cluster patriaci aplikácii Kids Security, tak vo vyrovnávacej pamäti bolo uložených viac ako 100 GB dát. Počas jednej hodiny, ako pozorovali tento cluster, tak sa im podarilo dostať k 456-tisícom súkromných správ z rôznych chatovacích aplikácií a k štatistikám používania telefónov z viac ako 11-tisíc zariadení. Objem dát, ktorý získali v priebehu krátkeho času, bol obrovský.
Ako hovoria experti na bezpečnosť, tak otvorený cluster bol prvýkrát indexovaný vyhľadávacími nástrojmi viac ako rok dozadu. Znamená to, že útočníci mohli k údajom pristupovať pomerne dlhú dobu.
Potom, ako Cybernews upozornili vývojára aplikácie na bezpečnostnú dieru, tak ten ju opravil.
Komentáre