详细内容或原文请订阅后点击阅览
从屏幕共享到有害内容:儿童应用程序的风险
面对新的网络威胁,家长控制无能为力。
来源:安全实验室新闻频道面对新的网络主义,父母的控制是无能为力的。
AppSec解决方案进行的研究揭示了针对儿童和父母的申请中的严重安全问题。对该类别的37个应用的分析表明,它们易于泄漏个人数据泄漏以及可能具有内容的操作。
AppSEC解决方案专家已经评估了各种应用程序的安全性,包括学习语言的教育计划,阅读技能和言语治疗课程的开发应用程序,儿童手机游戏以及父母控制工具。
该研究的结果是可以使用的福布斯,表明了三个主要漏洞。最常见的漏洞是“以开放形式存储敏感信息” - 记录了134例病例的分析师。下一个最常见的是“对环境的验证不足”,在66例情况下确定。第三名是由“数据验证错误”记录的40次获得的。
福布斯 div>这些漏洞的组合可能会导致以下事实:设备上的任何应用程序都可以获取用户密码。根据专家的说法,如果应用程序公开存储用户密码并包含另一个应用程序读取本地文件的问题,则可能会发生这种情况。
在37个分析应用程序中有36个发现与环境验证不足相关的脆弱性尤其令人震惊。公司专家解释说,这种脆弱性意味着无法确定其工作环境。
公司还指出,在22个应用程序中发现的数据验证的错误为用内容的操作创造了机会。攻击者可以使用此漏洞来未经授权访问用户屏幕,读取内部文件并打开任意地址。黑客可以提供儿童恶意内容是特别危险的。