2018/05/21

App de monitorização TeenSafe deixa adolescentes em risco


Recordando os riscos da monitorização excessiva, a app TeenSafe que permite aos pais "espiarem" os seus filhos, estava também a expor os seus dados privados na internet sem qualquer protecção.

A app TeenSafe, disponível para Android e iOS, é uma daquelas apps que permite aos pais terem acesso ao histórico dos sites que os seus filhos visitam nos seus smartphones, assim como o registo de chamadas, mensagens, localização, que apps instalam, etc. É o tipo de app que alguns pais poderão sentir-se tentados a usar para terem um maior controlo sobre os seus filhos... mas que neste caso não merecia a sua confiança, pois estes dados também estavam publicamente acessíveis na internet, sem qualquer protecção.

Mais uma vez, tratou-se de um servidor na cloud da Amazon que estava mal configurado e permitia que qualquer curioso pudesse aceder a estes dados, que nem sequer estavam encriptados (ao contrário do que o serviço garante no seu site).


Estes dados incluem coisas críticas, como o username e password das contas Apple ID - sendo que, para cúmulo, este serviço exige que se desactive a autenticação 2-factor; fazendo com que estes dados fossem tudo o que um atacante precisa para obter total controlo sobre estas contas.

... As coisas mudam rapidamente de perspectiva quando os dados que estão a ser espiados passam a estar na posse de outras pessoas que não aquelas que pensavam que seriam as únicas; não é? Embora neste caso, guardar estes dados críticos sem sequer usarem qualquer tipo de encriptação é o tipo de falha que quase se pode considerar "criminosa"!

Sem comentários:

Enviar um comentário (problemas a comentar?)