Это лучшее приложение для родительского контроля имеет серьезные недостатки в безопасности.
вычисления techradar.com Новости

Это лучшее приложение для родительского контроля имеет серьезные недостатки в безопасности.

18 мая 2023 г.

Популярное приложение для родительского контроля для Android содержало несколько уязвимостей, которые позволяли детям чтобы обойти родительский контроль, а злоумышленники установить вредоносное ПО или украсть конфиденциальные данные с неисправных устройств.

Это приложение называется Parental Control - Kids Place и создано компанией Kiddowares. Его загрузили более пяти миллионов раз в Google Play, и он предлагает все виды функций родительского контроля, от мониторинга и геолокации до ограничений в Интернете и платежей. Родители также могут отслеживать, как их дети проводят время на устройстве, и убедиться, что они защищены от любого вредоносного контента.

Выводы изложены в отчете исследователей кибербезопасности SEC Consult, который теперь призывает пользователей чтобы немедленно обновить приложения до последней версии.

Развертывание вредоносных программ

Исследователи SEC Consult обнаружили, что версии 3.8.49 и более ранние уязвимы для пяти недостатков.

Первый вариант позволяет злоумышленникам перехватывать и расшифровывать регистрационные данные пользователей и данные для входа в систему, что означает, что они могут получить конфиденциальную информацию, такую ​​как учетные данные для входа.

Второй, отслеживаемый как CVE-2023-29079, допускает атаки с использованием межсайтовых сценариев, которые злоумышленники могут использовать для внедрения вредоносных сценариев в панель управления родительских компьютеров. Третий, отслеживаемый как CVE-2023-29078, представляет собой уязвимость межсайтовой подделки запросов (CSRF), а четвертый позволяет злоумышленникам отправлять файлы размером до 10 МБ на устройство ребенка.

Подробнее

> Это опасное вредоносное ПО для Android огромный рост инфекций

> Новый опасный 'Hook' Вредоносное ПО для Android позволяет хакерам удаленно управлять вашим телефоном

> Это лучшие Инструменты защиты от кражи ID прямо сейчас

Это особенно опасно, так как файлы загружаются в корзину AWS S3, где они не сканируются и могут содержать вредоносное ПО. Пятый, отслеживаемый как CVE_2023-28153, позволяет детям (или злоумышленникам) временно снимать все ограничения на использование. Если они вручную не проверят панель инструментов, родители не узнают, что это изменение произошло.

Исследователи заявили, что все версии до 3.8.50 уязвимы, и призвали пользователей немедленно обновить их. Исправление было выпущено 14 февраля 2023 года. 

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE