首页 >> 要闻 >

这个顶级家长控制应用程序存在一些严重的安全缺陷

2023-07-24 10:25:24 来源: 用户: 

一款流行的Android家长控制应用程序带有多个漏洞,这些漏洞允许孩子们绕过家长控制,并且威胁行为者可以安装恶意软件或从有缺陷的设备窃取敏感数据。

该应用程序名为“家长控制-KidsPlace”,由一家名为Kiddowares的公司开发。它在GooglePlay上的下载量超过500万次,并提供各种家长控制功能,从监控和地理定位到互联网限制和支付限制。家长还可以跟踪孩子在设备上花费的时间,并确保他们免受任何恶意内容的侵害。

网络安全研究人员SECConsult的一份报告概述了这些发现,该报告目前敦促用户立即将应用程序更新到最新版本。

现在,SECConsult的研究人员发现3.8.49及更早版本容易受到五个缺陷的影响。

第一个允许威胁行为者拦截和解密用户注册和登录数据,这意味着他们能够获取登录凭据等敏感信息。

第二个被追踪为CVE-2023-29079,允许跨站点脚本攻击,威胁行为者可以利用该攻击将恶意脚本注入到父母的仪表板中。第三个漏洞为CVE-2023-29078,是一个跨站点请求伪造(CSRF)漏洞,而第四个漏洞允许攻击者将最大10MB的文件发送到儿童的设备。

这种情况特别危险,因为文件会上传到AWSS3存储桶,而这些文件不会被扫描,并且可能包含恶意软件。第五个,跟踪为CVE_2023-28153,允许儿童(或威胁行为者)暂时删除所有使用限制。除非他们手动检查仪表板,否则父母不会知道发生了这种变化。

研究人员表示,3.8.50之前的所有版本都存在漏洞,并敦促用户立即更新。该补丁于2023年2月14日发布。

  免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!

 
分享:
最新文章