Una app de control parental expone datos de GPS de los niños

KidSecurity, una aplicación conocida de control parental, ha filtrado información sensible sobre los usuarios, incluyendo localizaciones y mensajes privados.

A principios de febrero un equipo de investigadores descubrió un fallo de configuración en un grupo de servidores asociados a la base de datos de una aplicación de control parental, KidSecurity. Los datos fueron accesibles durante más de un año. Con cerca de un millón de descargas, la aplicación permite a los padres rastrear la localización de los hijos, controlar las interacciones digitales y escuchar el micrófono del dispositivo bajo control.

No es la primera vez que les ocurre algo similar. Hace un año, un error en el procedimiento de autenticación ocasionó que una filtración de unos 300 millones de registros con datos que incluyen mensajes, nombres, direcciones IP… en esta ocasión se han filtrado datos de localizaciones GPS y relacionados con las especificaciones que lo identifican con el teléfono donde se encuentra instalada la aplicación.

Sorprendentemente, la forma de acceder a la información sensible es acceder directamente al sistema de base de datos utilizado por la aplicación. Con lo cual, con el acceso al sistema da acceso a la información transmitida por la aplicación. Los investigadores recibieron unos 456.000 mensajes durante una hora de observación en sus investigaciones.

Fuente: Cybernews

Imagen de freepik

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity