Nguy hại từ các ứng dụng theo dõi trẻ em hiện nay trên Android

02/07/2022, 09:23

Một số đối tượng đã lợi dụng các ứng dụng theo dõi trẻ em trên nền tảng Android với mục đích xấu.

Nguy hại từ các ứng dụng theo dõi trẻ em hiện nay trên Android
Các ứng dụng theo dõi trẻ em trên nền tảng Android gây ra những lỗ hổng bảo mât. Ảnh chụp màn hình

Theo Cybernews, những ứng dụng hàng đầu của Android về quản lý trẻ em cũng như các thành viên trong gia đình với hơn 85 triệu lượt tải xuống trên cửa hàng Google Play có thể làm lộ thông tin của bạn và con bạn cho những kẻ xấu.

Mỗi ứng dụng trong số đó đều đã được tải xuống hơn một triệu lần và phiên bản phổ biến nhất đã được cài đặt tên tới 50 triệu lần. Theo một cuộc khảo sát năm 2021, có tới 50% phụ huynh ở Mỹ và 40% ở Anh đang sử dụng các ứng dụng với mục đích theo dõi con trẻ.

Tuy nhiên, những ứng dụng này có thể gây ra nguy hiểm cho gia đình bạn: mức độ bảo mật quyền riêng tư kém, chứa liên kết đến các trang web độc hại và tất cả chúng đều có trình duyệt theo dõi.

Người đồng sáng lập công ty an ninh mạng Casaba Security, Jason Glassberg, nói rằng các ứng dụng theo dõi "về cơ bản là một cửa sau để đi vào điện thoại của con bạn, sau đó sẽ lợi dụng để thu thập hàng loạt dữ liệu từ đó".

Một công cụ phân tích tính bảo mật được gọi là Mobile Security Framework (MobSF), đã được sử dụng để đánh giá tính bảo mật và quyền riêng tư của các ứng dụng.

Công cụ phân tích tính bảo mật (MobSF). Ảnh chụp màn hình
Công cụ phân tích tính bảo mật (MobSF). Ảnh chụp màn hình

Ngoài ra, các ứng dụng này đã không tuân theo chứng chỉ Secure Sockets Layer (SSL), khiến chúng dễ bị tấn công bởi man-in-the-middle (MITM), cho phép những kẻ tấn công có thể nghe trộm, thậm chí chặn liên lạc giữa hai máy và đánh cắp thông tin nhạy cảm.

Karim Hijazi, Giám đốc điều hành của công ty tình báo mạng Prevailion, tin rằng lý do đằng sau việc bảo mật lỏng lẻo là các nhà phát triển ứng dụng không thực sự bỏ ra thời gian và tâm huyết để phát triển hệ thống bảo mật. 

“Nó giống như làm xúc xích rẻ tiền, và bạn không biết loại nguyên liệu nào đã được sử dụng trong đó. Người dùng sẽ phải đối mặt với một vấn đề đó là thực sự không biết có những gì có trong ứng dụng hoặc có bao nhiêu bên khác đang nhận thông tin này", ông Karim Hijazi chia sẻ. 

Ngoài ra, các ứng dụng này đều có các bộ theo dõi lập trình sẵn ứng dụng (API) được mã hóa cứng, thường được sử dụng cho mục đích xác thực.

Do đó, nếu những kẻ trộm tìm thấy những mã API và mọi dữ liệu được chia sẻ qua các ứng dụng đó, bao gồm tài khoản ngân hàng, mật khẩu và thông tin cá nhân đều có thể bị đánh cắp.

Bộ đếm các trình theo dõi trong các ứng dụng quản lý trẻ. Ảnh chụp màn hình
Find my Phone, Family GPS Locator là hai ứng dụng có nhiều khóa API nhất. Ảnh chụp màn hình

Mặc dù bản thân các ứng dụng có thể không bị ảnh hưởng, tuy nhiên bốn trong số mười ứng dụng được đánh giá có gắn các liên kết dẫn người dùng đến các trang web xấu.

Một số chuyên gia có những phản ứng gay gắt chống lại những ứng dụng theo dõi bởi họ cho rằng chúng làm ảnh hưởng đến mối quan hệ tin cậy giữa cha mẹ và con cái. Họ cho rằng, cha mẹ nên dạy con họ về bảo mật và an toàn trực tuyến.


(0) Bình luận
Nổi bật
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO