親のスパイアプリは、保護することになっている10代の若者の情報を公開します

親のスパイアプリは、保護することになっている10代の若者の情報を公開します

両親が子供のスマートフォンを監視するのを助けるように設計されたサービスは、何万ものパスワードとユーザーIDを漏らしました。



最初 ZDNetによる報告 日曜日、モバイルアプリTeenSafeは、サーバーの1つへの扉をパスワードなしで誰でも利用できるようにし、以下を含む個人データへの無料入力を提供しました。 林檎 ログイン認証情報。アプリでは2要素認証をオフにする必要があるため、情報にアクセスした人は誰でもリモートで子供のアカウントに侵入する可能性があります。

TeenSafeを使用すると、保護者は10代の子供のスマートフォンを監視し、テキストメッセージ、ウェブ閲覧履歴、ソーシャルメディアの投稿、通話履歴、アプリの使用状況、場所、その他のさまざまな情報にアクセスできます。セットアッププロセスの一部では、保護者にお子様のスマートフォンにアクセスして、公式アプリのダウンロードやアプリの自動更新のみなど、さまざまなセキュリティ設定を無効にするように求めています。



物議を醸している10代の監視アプリは、親と子の間の信頼を侵害する侵入型のスパイツールとして批判されています。 2015年、オーストラリアの警察は、子供の同意を必要としないTeenSafeの使用に対して保護者に警告しました。 フロリダ大学からの研究 ペアレンタルコントロールアプリは親子関係に悪影響を及ぼし、インターネットの危険から子供を保護するのにも効果がないことを示唆しています。

英国を拠点とするセキュリティ研究者のRobertWigginsが、2台のサーバーがユーザー情報を漏えいしていることを発見し、そのうちの1台がテストデータをホストしていることを発見した後、Teensafeは再び脚光を浴びています。データベースには、親と子の電子メールアドレス、および子のデバイス名(通常は子の名前)とその一意の識別子が保存されていました。最も驚くべきことに、Appleアカウントのサインイン資格情報がリークに含まれていました。幸い、どのサーバーにも写真、メッセージ、または位置データは含まれていませんでした。

TeenSafeによると、100万人以上の親がこのサービスを利用しています。 ZDNetによると、過去3か月の約10,200件のレコードがリークで侵害されましたが、一部は重複しているようです。他のサーバーも公開されているかどうかは不明です。

Teensafeは、ZDNetがデータの脆弱性について警告した後、サーバーをオフラインにしたと述べた。



“サーバーの1つを一般公開しないように措置を講じ、影響を受ける可能性のあるお客様への警告を開始しました” TeenSafeのスポークスマンは言った

広報担当者が言及しなかったのは、TeensageのWebサイトでエンドツーエンドの暗号化を使用していると主張しているにもかかわらず、漏洩した情報がプレーンテキストで保存された理由です。私たちはTeenSafeに連絡を取り、返信があればこの記事を更新します。



続きを読む:

  • 最高の無料パスワードマネージャー
  • 最も安全なオペレーティングシステムは何ですか?
  • iPhoneを数秒で暗号化する方法
  • モニターとラップトップを保護するための最高のプライバシー画面