Popular App infantil na Google Play tem graves vulnerabilidades
App de controlo parental para crianças com vulnerabilidades graves: atualize agora para se proteger
Os ciberdelinquentes estão sempre a trabalhar em maneiras de roubar os nossos dados e usá-los em seu próprio benefício. É por isso que é extremamente importante manter todas as aplicações do seu telemóvel atualizadas, pois é a única maneira de os programadores corrigirem os problemas de segurança nas suas aplicações.
Recentemente, a empresa de segurança informática SEC Consult publicou um relatório que revela que a popular aplicação “Control parental de Kids Place” tem uma série de graves vulnerabilidades. Esta aplicação, que conta com 5 milhões de downloads na Google Play, permite que as crianças eludam as restrições sem que os pais percebam e também abre a porta para que os atacantes possam carregar arquivos arbitrários em dispositivos protegidos e roubar as credenciais do utilizador.
As vulnerabilidades descobertas na aplicação
Os investigadores de SEC Consulting descobriram os seguintes 5 falhas de segurança na aplicação “Control parental de Kids Place”:
– As senhas são armazenadas de forma insegura, permitindo que um atacante as descubra facilmente usando métodos automatizados.
– O nome do dispositivo da criança pode ser manipulado no painel web principal, permitindo que tanto a criança quanto um atacante injetem scripts maliciosos para executá-los no painel de controle dos pais e assim acessar sem autorização.
– O painel web da aplicação é vulnerável a ataques de falsificação de solicitações entre sites (CSRF), pois o atacante precisa do ID do dispositivo, mas pode obtê-lo através do histórico do navegador.
– A função de Tabuleiro da aplicação pode ser usada por um ciberdelinquente para enviar links de download infectados com malware à criança.
– A criança pode temporariamente remover todas as restrições de uso para evitar os controles parentais sem que o pai seja notificado, o que só pode ser detectado se o pai acessar o painel manualmente.
Felizmente, o desenvolvedor da aplicação confirmou que todas essas vulnerabilidades foram corrigidas a partir da versão 3.8.50. Portanto, se tem essa aplicação instalada, verifique se ela está atualizada com essa versão ou uma posterior para se proteger dos problemas mencionados acima.
Conclusão
A segurança online é fundamental para todos, especialmente para nossos filhos. É importante que os pais estejam cientes dos riscos e tomem medidas para proteger seus filhos e seus dados. A atualização das aplicações é uma das formas mais eficazes de garantir que nossos dispositivos estejam seguros.
Siga o AndroidGeek para obter todas as notícias sobre tecnologia e segurança. Mantenha-se informado e protegido!
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
