نحن في عصر يبحث فيه مجرمو الإنترنت عن جميع الطرق الممكنة للوصول إلى بياناتنا واستخدامها لمصلحتهم الخاصة ، ولهذا السبب ، من المهم جدًا تحديث جميع تطبيقات الهاتف المحمول ، حيث إنها الطريقة التي يستخدمها مجرمو الإنترنت المطورين لإصلاح الثغرات الأمنية في تطبيقاتهم.
نشرت شركة SEC Consult لأمن الكمبيوتر مؤخرًا تقريرًا يكشف أن تطبيق Kids Place Parental Control الشهير ، والذي يحتوي على 5 ملايين تنزيل على غوغل بلاي ، به سلسلة من نقاط الضعف الخطيرة التي تسمح للأطفال بالتغلب على القيود دون علم الوالدين ، وكذلك فتح الباب أمام المهاجمين لتحميل ملفات عشوائية على الأجهزة المحمية وسرقة بيانات اعتماد المستخدم.
على وجه التحديد ، اكتشف باحثو SEC Consulting العيوب الأمنية الخمسة التالية في تطبيق Kids Place Parental Control :
- يتم تخزين كلمات المرور بشكل غير آمن ، وبالتالي سيكون من السهل حقًا على المهاجم كسرها باستخدام طرق آلية
- يمكن التلاعب باسم جهاز الطفل في لوحة الويب الرئيسية ، بحيث يمكن للطفل والمهاجم إدخال نصوص ضارة ليتم تنفيذها في لوحة التحكم الأبوي ، وبالتالي الحصول على وصول غير مصرح به.
- لوحة الويب الخاصة بالتطبيق عرضة لهجمات Cross-Site Request Forgery (CSRF) ، نظرًا لأن المهاجم يحتاج إلى معرف الجهاز ، ولكن يمكنه الحصول عليه من سجل المتصفح.
- يمكن لمجرم الإنترنت استخدام ميزة لوحة التحكم في التطبيق لإرسال روابط التنزيل المصابة ببرامج ضارة للأطفال
- يمكن للطفل إزالة جميع قيود الاستخدام مؤقتًا لتجاوز الرقابة الأبوية دون مطالبة الوالد ، والتي لا يمكن اكتشافها إلا من خلال الوصول إلى لوحة القيادة يدويًا.
لحسن الحظ ، أكد مطور التطبيق أن جميع هذه الثغرات الأمنية قد تم إصلاحها بالفعل اعتبارًا من الإصدار 3.8.50 ، لذلك إذا كان لديك هذا التطبيق مثبتًا ، فتحقق من تحديثه إلى هذا الإصدار أو إصدار لاحق ليكون في مأمن من المشاكل المذكورة أعلاه.
- رابط التطبيق : Kids Place Parental Control
ليست هناك تعليقات:
إرسال تعليق