Klíčové poznatky
- Populární aplikace pro sledování online aktivit vašich dětí mají zející bezpečnostní problémy.
- Aplikace dopadly špatně v testech zabezpečení a ochrany soukromí; někteří dokonce sbírali data ze zařízení dětí i rodičů.
-
Odborníci doporučují omezit používání těchto aplikací a zároveň dětem vštípit dobré bezpečnostní a soukromí.
Některé aplikace pro sledování dětí využívají zájmu rodičů o své děti.
Podle bezpečnostních výzkumníků z Cybernews mají oblíbené aplikace pro sledování dětí, které zaznamenaly miliony stažení v Obchodě Play, zející bezpečnostní díry. Některé aplikace vystavovaly informace dětí neoprávněným divákům, zatímco jiné měly sledovače, které také špehovaly rodiče.
"[Tyto aplikace jsou] v podstatě zadními vrátky do telefonu vašeho dítěte, které o nich bude minimálně shromažďovat hromady dat, " řekl Cybernews Jason Glassberg, spoluzakladatel Casaba Security, "a v nejhorším scénářem by mohlo být dělání věcí, které jsou mnohem zákeřnější."
Hunting the Hunter
Výzkumníci analyzovali 10 aplikací pro sledování dětí v Obchodě Google Play, z nichž každá má více než milion stažení.
K vyhodnocení zabezpečení a soukromí každé z aplikací použili nástroj pro analýzu zabezpečení Mobile Security Framework (MobSF). Všechny aplikace skórovaly špatně a bylo zjištěno, že obsahují sledovače třetích stran, které mohou sledovaná data zneužít ke škodlivým prostředkům.
"To znamená, že obě strany, rodiče i děti, mají svá data shromážděna," poznamenali vědci. „Nepřekvapí, vzhledem k tomu, že narušení soukromí je primárním cílem aplikace.“
[Tyto aplikace jsou] v podstatě zadními vrátky do telefonu vašeho dítěte, které o nich bude minimálně shromažďovat hromady dat.
Navíc výzkumníci objevili škodlivé odkazy ve čtyřech z analyzovaných aplikací, které by podle nich mohly lidi přivést na weby s malwarem.
Výzkumníci poukazují na průzkum z roku 2021, který zjistil, že více než polovina amerických respondentů používala takové aplikace, aby měli přehled o aktivitě svých dětí na internetu.
Dimitri Shelest, generální ředitel a zakladatel společnosti OneRep na ochranu soukromí online, věří, že pracující rodiče se musí spoléhat na technologie, aby mohli dohlížet na své děti. V e-mailové výměně s Lifewire doporučil rodičům, aby byli hyper-uvědomělí a ostražití ohledně technologie, kterou se rozhodnou udělat.
Stephen Gates, bezpečnostní evangelista ve společnosti Checkmarx, navrhuje, aby rodiče důkladně prozkoumali vývojáře aplikací, než se do aplikace pustí.
"Vyhledejte [pro] jméno dodavatele, podívejte se na stránky s otázkami a odpověďmi a na stránky o ochraně osobních údajů na webových stránkách dodavatele, pošlete společnosti e-mail a zeptejte se na její postupy v oblasti zabezpečení aplikací a ochrany soukromí: Jaká data uchováváte? Prodáváte data uživatelů ?" radil Gates v e-mailové diskusi s Lifewire.
Vzhledem k tomu, že všech 10 aplikací s pochybnými bezpečnostními postupy bylo nalezeno v Obchodě Google Play, Shelest věří, že rodiče by měli využít příležitosti a tlačit na technologického giganta, aby na své platformě poskytoval širší možnosti pro podporu rodičů s pokročilejší infrastrukturou.
„To by mohlo zahrnovat přísnější proces prověřování zabezpečení back-endových aplikací a také širší pole renomovaných aplikací třetích stran, které by měly hlubší a důvěryhodný přístup,“řekl Shelest.
Vzdělávejte děti
Vzhledem k tomu, že v těchto aplikacích došlo k výpadkům zabezpečení, výzkumníci navrhli výhody sledování dětí zakrnělých před riziky používání takových aplikací pro sledování dětí.
Ve skutečnosti je Karim Hijazi, generální ředitel kybernetické zpravodajské společnosti Prevalion, považoval za trojského koně a řekl Cybernews, že aplikace mají nejen přístup k aktivitám dítěte při prohlížení, komunikaci, přátelům a dalším, ale mohou také sledovat svou polohu v reálném čase.
Na konci dne je samozřejmě na rodičích, aby rozhodli, zda instalace potenciálně škodlivé aplikace do chytrého telefonu jejich dítěte stojí za riziko. Oba naši odborníci se domnívali, že rodiče by měli omezit používání těchto aplikací a místo toho věnovat čas svým dětem vysvětlit, jak používat technologie zodpovědně.
„Úplně prvním krokem je nabídnout svému dítěti trochu tréninku jako rodič,“navrhl Gates. „Jako výchozí bod existují dobrá instruktážní videa o bezpečném používání internetu a sociálních médií.“
Shelest věří, že důležitým aspektem rodičovství v digitálním věku je naučit děti bezpečným online návykům, které je nejen ochrání nyní, ale také je vybaví dovednostmi, jak chránit své digitální soukromí v nadcházejících letech.
„Jako rodič [nikdy není] příliš brzy na to, abyste se svými dětmi vybudovali otevřený dialog a důvěru, aby byly takové rozhovory úspěšné,“řekl Shelest.
