Kritikus adatszivárgás történt a gyermekfelügyelő „Kid Security” applikációban

A kiberbiztonsági kutatók szerint több millió adat vált nyíltan láthatóvá a gyermekfelügyeletet elősegítő „Kid Security” applikációból, mint például a GPS adatok, hangfelvételek és privát beszélgetések.

Ez az applikáció arra szolgál, hogy a szülő akkor is nyomon követhesse gyermekét, amikor az nincs a közelben, vagy esetleg nem veszi fel a telefont. A helymeghatározó alkalmazást mára már több millióan töltötték le és használják nap mint nap, a kutatók szerint pedig adataik több mint egy évig voltak nyíltan láthatóak az interneten. A Kid Security rendelkezik egy „Sound Around” funkcióval is, amely lehetővé teszi a szülők számára, hogy bekapcsolják a mikrofont a kontrollált készülékeken; az app rendszereinek hitelesítésének hiánya pedig lehetővé tette, hogy bárki meghallgathassa ezeket a felvételeket.

Az alkalmazás már 2023-ban is több mint 300 millió adatot, köztük 21.000 telefonszámot és 31.000 e-mail cím szivárgott ki egy hibás hitelesítési eljárás miatt. Az idei esetben viszont a már fentebb említetteken túl IP címek, alkalmazásboltokból származó információk (pl. fizető országa, a vásárlás során használt valuta), a telefonokra telepített egyéb alkalmazások listája, a kiskorúak környezetéből származó hangfelvételek, a készülékeik IMEI száma, az akkumulátor állapota és egyéb rendszeresen gyűjtött metaadatok is rendelkezésre álltak, amihez valószínűleg a rosszindulatú támadók is hozzáférhettek.

A szakértők szerint egy nyílt, az Apache Kafka szoftverhez köthető klaszter lehetett az okozó. A klaszterhez való csatlakozás nagy mennyiségű adat folyamatos fogadását eredményezhette, ez végül egy folyamatos információáramlásra hasonlított, amelyben az évek során jelentős mennyiségű személyes adat halmozódott fel. Miután a kutatók felfedezték a nyílt Kafka klasztert, észlelték, hogy egy órán belül több mint 456.000 közösségi média üzenet és 11.000 telefon alkalmazáshasználati statisztikája érkezett az érintett gyermekek mobiltelefonjairól. A kutatók egy órán keresztül észrevétlenek tudtak maradni a klaszterben, ami arra enged következtetni, hogy a rendszereket valószínűleg nem felügyelték aktívan a fejlesztők.

Az adatok alapján a károsultak főként Oroszországból és szomszédos országokból, illetve Kelet-Európából és a Közel-Keletről származnak.

(heise.de)