Aplicación de seguridad infantil plagada de vulnerabilidades: ¡Actualiza ahora!

 Aplicación de seguridad infantil plagada de vulnerabilidades: ¡Actualiza ahora!



Se ha descubierto que una aplicación diseñada para restringir el tiempo de pantalla y agregar un "modo infantil" para niños en dispositivos inteligentes tiene una amplia gama de problemas de seguridad.

La aplicación, "Parental Control - Kids Place" es una aplicación de Android que es increíblemente popular, con descargas de 5M + en su página de Google Play. En términos de lo que la aplicación hace con los datos del usuario, la página de seguridad de datos de Play tiene esto que decir: 

  • No se comparten datos con terceros 

  • Se puede recopilar la ubicación precisa, el nombre y el correo electrónico, las aplicaciones instaladas y otras acciones, los registros de fallos y las identificaciones del dispositivo / otras identificaciones. 

  • Los datos se cifran en tránsito 

  • Puede solicitar que se eliminen los datos 

A pesar de esto, los cinco defectos descubiertos por los investigadores de SEC Consult darían a la mayoría de los padres un gran dolor de cabeza en términos de dispositivo, cuenta y seguridad infantil. Las explicaciones dadas para los diversos defectos son bastante técnicas. No temas, porque a continuación explicaremos cómo estos afectaron a los usuarios de la aplicación sin deambular por las malas hierbas de codificación. 

  • Las contraseñas se almacenaban de forma insegura, de una manera que sería potencialmente fácil de descifrar para un atacante utilizando métodos automatizados.
  • El panel web de los padres era inseguro y vulnerable a los ataques.
  • Este mismo panel podría ser explotado para enviar enlaces de descarga al dispositivo del niño que podrían contener malware.
  • Finalmente, el niño podría pasar por alto las funciones de restricción sin que nadie se dé cuenta. Este último implica un par de pasos que incluyen el arranque en modo seguro. Si bien un niño puede no darse cuenta del flujo por sí mismo, es el tipo de cosas que rutinariamente terminan en las redes sociales y los sitios de transmisión como un "truco genial". 

El proveedor fue notificado a mediados de noviembre de 2022, y los creadores de la aplicación respondieron que "la mayoría" de las vulnerabilidades se habían solucionado. Se produjeron varias rondas de comunicación de ida y vuelta, y los investigadores de la SEC tuvieron que volver atrás y explicar que ciertos problemas aún no se habían abordado a principios de enero de 2023. 

El vendedor respondió nuevamente que todo se había arreglado a mediados de febrero, y esta vez las correcciones hicieron el trabajo. 

¿Qué significa todo esto en la práctica si eres usuario de esta aplicación? Bueno, buenas noticias: las actualizaciones solucionaron los defectos. La forma de mantener su aplicación y su hijo seguros es descargar la última versión de Control parental - Kids Place de la tienda Google Play. 

Debe ejecutar al menos la versión 3.8.50 para estar a salvo de los problemas enumerados anteriormente. 

No hay soluciones disponibles para abordar las cinco vulnerabilidades de seguridad si está ejecutando algo más bajo que esto, y potencialmente estará en riesgo hasta que actualice la aplicación. 

Para actualizar una aplicación de Google Play, hay algunas opciones disponibles

Actualizar todas las aplicaciones de Android automáticamente

  • Abre la aplicación Play Store 

  • En la esquina superior derecha, presiona el ícono de perfil 

  • Toca Configuración > Preferencias de red > Actualizar aplicaciones automáticamente

  • Seleccione "a través de cualquier red" o "solo a través de Wi-Fi" 
     

Actualice aplicaciones individuales automáticamente

  • Abre la aplicación Play Store 

  • En la esquina superior derecha, presiona el ícono de perfil 

  • Toca Administrar aplicaciones y dispositivos 

  • Toque Administrar y luego busque la aplicación deseada 

  • Toca la aplicación para abrir la página Detalles de la aplicación 

  • En la página Detalles, pulse Más (normalmente representado por tres puntos verticales) 

  • Activar Habilitar actualización automática 

Es posible que deba reiniciar su dispositivo para completar el proceso.

Comentarios

Entradas populares de este blog

Alerta Naranja y amarilla