15Родители привыкли доверять приложениям, которые сохраняют конфиденциальную информацию о детях. Но приложение TeenSafe так не думает.
Самое худшее, что может случится с приложением, содержащим конфиденциальные данные – провал в сфере защищенности. Исследователь по безопасности Роберт Виггинс обнаружил, что TeenSafe, мобильное приложение, которое позволяет родителям отслеживать местоположения подростков, оставило данные тысячи учетных записей на двух серверах Amazon.
Один из них не содержал ничего, кроме тестовых данных, но на другом были указаны адреса электронной почты и Apple ID детей, не говоря уже о адресах электронной почты родителей.
Это достаточно серьезный проступок, но это еще не все. Усугубляется все тем, как именно работает TeenSafe. Чтобы использовать TeenSafe на iOS, нужно отключить двухфакторную аутентификацию Apple, что позволяет злоумышленнику войти в систему и посмотреть данные iCloud подростка.
Недавно разработчики TeenSafe заявили, что закрыли соответствующий сервер и начала предупреждать клиентов, которые могут быть в зоне риска. Конфиденциальность данных важна для любого сервиса и приложения, особенно ориентированного на детей, где многие пользователи особенно уязвимы и неопытны.
Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.
© 2000-2020, «Электроника и техника». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на electronika.spb.ru обязательна.
Карта сайта XML
