Негізгі ұсыныстар
- Балаңыздың желідегі әрекеттерін қадағалайтын танымал қолданбаларда қауіпсіздік мәселелері айтарлықтай бұзылады.
- Қолданбалар қауіпсіздік және құпиялылық сынақтарында нашар нәтиже көрсетті; Кейбіреулер тіпті балалардың және ата-аналардың құрылғыларынан деректерді жинады.
-
Сарапшылар бұл қолданбаларды пайдалануды қысқартуды және балаларды қауіпсіздік пен құпиялылық дағдыларын қалыптастыруды ұсынады.
Кейбір балаларды бақылайтын қолданбалар ата-аналардың балаларына алаңдауын пайдаланып жатыр.
Cybernews қауіпсіздік зерттеушілерінің айтуынша, Play Store дүкенінде миллиондаған жүктеп алу жылдамдығын құраған балаларды бақылайтын танымал қолданбаларда қауіпсіздік саңылаулары бар. Кейбір қолданбалар балалар туралы ақпаратты рұқсатсыз көрушілерге ашты, ал басқаларында ата-аналарға тыңшылық жасайтын трекерлер болды.
"[Бұл қолданбалар] негізінен сіздің балаңыздың телефонындағы бэкдор болып табылады, ол кем дегенде олар туралы көптеген деректер жинайды", - деді Джейсон Глассберг, Casaba Security негізін қалаушы Cybernews-ке, "және ең нашар сценарий әлдеқайда зиянды әрекеттер жасау болуы мүмкін."
Аңшыны аулау
Зерттеушілер Google Play Store дүкеніндегі балаларды бақылайтын 10 қолданбаны талдады, олардың әрқайсысы миллионнан астам жүктеп алынған.
Олар қолданбалардың әрқайсысының қауіпсіздігі мен құпиялылығын бағалау үшін Mobile Security Framework (MobSF) қауіпсіздік талдау құралын пайдаланды. Барлық қолданбалар нашар ұпай жинады және қадағаланатын деректерді зиянды құралдар үшін теріс пайдалануы мүмкін үшінші тарап трекерлері бар екені анықталды.
«Бұл екі тараптың да, ата-ананың да, балалардың да деректерін жинағанын білдіреді», - деп атап өтті зерттеушілер. "Құпиялылықты бұзу қолданбаның басты мақсаты екенін ескерсек, таңқаларлық емес."
[Бұл қолданбалар] негізінен балаңыздың телефонына кіретін артқы есік болып табылады, ол кем дегенде олар туралы көптеген деректер жинайды.
Сонымен қатар, зерттеушілер талданған төрт қолданбадан зиянды сілтемелерді тапты, олардың айтуынша, бұл сілтемелер адамдарды зиянды бағдарламасы бар веб-сайттарға апаруы мүмкін.
Зерттеушілер 2021 жылы жүргізілген сауалнамаға назар аударды, ол американдық респонденттердің жартысынан көбі балаларының интернеттегі белсенділігін бақылау үшін осындай қолданбаларды пайдаланатынын анықтады.
Димитри Шелест, OneRep онлайн құпиялылық компаниясының негізін қалаушы және бас директоры, жұмыс істейтін ата-аналар балаларын бақылау үшін технологияға сенуі керек деп санайды. Lifewire компаниясымен электрондық хат алмасуда ол ата-аналарға олар таңдаған технология туралы өте хабардар және қырағы болуға кеңес берді.
Стивен Гейтс, Checkmarx қауіпсіздік евангелисті ата-аналарға қолданбаға кірмес бұрын қолданба әзірлеушілерін мұқият тексеруді ұсынады.
"Жеткізушінің атын [іздеу], сұрақ-жауап және жеткізуші веб-сайттарындағы құпиялылық беттерін қараңыз, компанияға электрондық хат жіберіңіз және олардың қолданба қауіпсіздігі мен құпиялылық тәжірибесі туралы сұраңыз: Сіз қандай деректерді сақтайсыз? Пайдаланушылардың деректерін сатасыз ба? ?» Гейтске Lifewire-пен электрондық хат алмасуға кеңес берді.
Қауіпсіздікке қарсы әрекеттері бар 10 қолданбаның барлығы Google Play Store дүкенінен табылғандықтан, Шелест ата-аналар технология алыбына өз платформасында кеңейтілген инфрақұрылыммен ата-аналарға қолдау көрсету үшін мүмкіндіктерін кеңейту үшін қысым көрсету мүмкіндігін пайдалануы керек деп санайды.
"Бұған бэк-ендік қолданба қауіпсіздігі үшін неғұрлым қатаң тексеру процесі, сондай-ақ тереңірек, сенімді кіруге мүмкіндік беретін беделді үшінші тарап қолданбаларының кең ауқымы кіруі мүмкін", - деді Шелест.
Балаларды оқытыңыз
Бұл қолданбалардағы қауіпсіздік кідірістерін ескере отырып, зерттеушілер мұндай балаларды бақылайтын қолданбаларды пайдаланудың қауіп-қатері алдында ергежейлі балаларды бақылаудың артықшылықтарын ұсынды.
Шын мәнінде, Prevalion кибер-барлау компаниясының бас директоры Карим Хиджази оларды троян деп есептеп, Cybernews-ке қолданбалардың баланың шолу әрекетіне, байланыстарына, достарына және т.б. мүмкіндіктеріне ғана емес, сонымен бірге қол жеткізе алатынын айтты. олар сондай-ақ нақты уақыттағы орнын бақылай алады.
Әрине, күннің соңында баланың смартфонына ықтимал зиянды қолданбаны орнату тәуекелге тұрарлық па, соны ата-ана шешеді. Біздің екі сарапшы да ата-аналар бұл қолданбаларды пайдалануды қысқартып, оның орнына балаларына технологияны қалай жауапкершілікпен пайдалану керектігін түсіндіруге уақыт бөлуі керек деп есептеді.
«Алғашқы қадам - балаңызға ата-ана ретінде біраз дайындықты ұсыну», - деп ұсынды Гейтс. "Бастау нүктесі ретінде қауіпсіз интернет пен әлеуметтік медианы пайдалану туралы жақсы нұсқаулық бейнелер бар."
Шелест цифрлық дәуірдегі ата-ана тәрбиесінің маңызды аспектісі балаларды қауіпсіз желілік әдеттерге үйрету болып табылады деп санайды, бұл оларды қазір ғана қорғап қоймайды, сонымен қатар оларды алдағы жылдарда цифрлық құпиялылығын қорғау дағдыларымен қамтамасыз етеді..
"Ата-ана ретінде балаларыңызбен ашық диалог пен сенім орнату, мұндай әңгімелерді сәтті өткізу [ешқашан] ерте емес", - деді Шелест.