这个顶级家长控制应用程序存在一些严重的安全缺陷

一款流行的Android家长控制应用程序带有多个漏洞，这些漏洞允许孩子们绕过家长控制，并且威胁行为者可以安装恶意软件或从有缺陷的设备窃取敏感数据。

该应用程序名为“家长控制-KidsPlace”，由一家名为Kiddowares的公司开发。它在GooglePlay上的下载量超过500万次，并提供各种家长控制功能，从监控和地理定位到互联网限制和支付限制。家长还可以跟踪孩子在设备上花费的时间，并确保他们免受任何恶意内容的侵害。

网络安全研究人员SECConsult的一份报告概述了这些发现，该报告目前敦促用户立即将应用程序更新到最新版本。

现在，SECConsult的研究人员发现3.8.49及更早版本容易受到五个缺陷的影响。

第一个允许威胁行为者拦截和解密用户注册和登录数据，这意味着他们能够获取登录凭据等敏感信息。

第二个被追踪为CVE-2023-29079，允许跨站点脚本攻击，威胁行为者可以利用该攻击将恶意脚本注入到父母的仪表板中。第三个漏洞为CVE-2023-29078，是一个跨站点请求伪造(CSRF)漏洞，而第四个漏洞允许攻击者将最大10MB的文件发送到儿童的设备。

这种情况特别危险，因为文件会上传到AWSS3存储桶，而这些文件不会被扫描，并且可能包含恶意软件。第五个，跟踪为CVE_2023-28153，允许儿童(或威胁行为者)暂时删除所有使用限制。除非他们手动检查仪表板，否则父母不会知道发生了这种变化。

研究人员表示，3.8.50之前的所有版本都存在漏洞，并敦促用户立即更新。该补丁于2023年2月14日发布。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！