-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

نحن في عصر يبحث فيه مجرمو الإنترنت عن جميع الطرق الممكنة للوصول إلى بياناتنا واستخدامها لمصلحتهم الخاصة ، ولهذا السبب ، من المهم جدًا تحديث جميع تطبيقات الهاتف المحمول ، حيث إنها الطريقة التي يستخدمها مجرمو الإنترنت المطورين لإصلاح الثغرات الأمنية في تطبيقاتهم.

بهذا المعنى ، قامت مدونة برنامج Malwarebytes الشهير لمكافحة البرامج الضارة بمشاركة منشور يحذر من وجود تطبيق مشهور للأطفال في متجر غوغل بلاي مليء بنقاط الضعف الخطيرة.

 نشرت شركة SEC Consult لأمن الكمبيوتر مؤخرًا تقريرًا يكشف أن تطبيق Kids Place Parental Control الشهير ، والذي يحتوي على 5 ملايين تنزيل على غوغل بلاي ، به سلسلة من نقاط الضعف الخطيرة التي تسمح للأطفال بالتغلب على القيود دون علم الوالدين ، وكذلك فتح الباب أمام المهاجمين لتحميل ملفات عشوائية على الأجهزة المحمية وسرقة بيانات اعتماد المستخدم.

على وجه التحديد ، اكتشف باحثو SEC Consulting العيوب الأمنية الخمسة التالية في تطبيق Kids Place Parental Control :

- يتم تخزين كلمات المرور بشكل غير آمن ، وبالتالي سيكون من السهل حقًا على المهاجم كسرها باستخدام طرق آلية

- يمكن التلاعب باسم جهاز الطفل في لوحة الويب الرئيسية ، بحيث يمكن للطفل والمهاجم إدخال نصوص ضارة ليتم تنفيذها في لوحة التحكم الأبوي ، وبالتالي الحصول على وصول غير مصرح به.

- لوحة الويب الخاصة بالتطبيق عرضة لهجمات Cross-Site Request Forgery (CSRF) ، نظرًا لأن المهاجم يحتاج إلى معرف الجهاز ، ولكن يمكنه الحصول عليه من سجل المتصفح.

- يمكن لمجرم الإنترنت استخدام ميزة لوحة التحكم في التطبيق لإرسال روابط التنزيل المصابة ببرامج ضارة للأطفال

- يمكن للطفل إزالة جميع قيود الاستخدام مؤقتًا لتجاوز الرقابة الأبوية دون مطالبة الوالد ، والتي لا يمكن اكتشافها إلا من خلال الوصول إلى لوحة القيادة يدويًا.

لحسن الحظ ، أكد مطور التطبيق أن جميع هذه الثغرات الأمنية قد تم إصلاحها بالفعل اعتبارًا من الإصدار 3.8.50 ، لذلك إذا كان لديك هذا التطبيق مثبتًا ، فتحقق من تحديثه إلى هذا الإصدار أو إصدار لاحق ليكون في مأمن من المشاكل المذكورة أعلاه.

-  رابط التطبيق :  Kids Place Parental Control

 

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود