يحتوي تطبيق الرقابة الأبوية الأعلى هذا على بعض العيوب الأمنية الخطيرة

تأكد من تحديث تطبيقاتك على الفور

حمل تطبيق الرقابة الأبوية الشهير الذي يعمل بنظام Android العديد من نقاط الضعف التي سمحت للأطفال بتجاوز الرقابة الأبوية والجهات الفاعلة في التهديد لتثبيت برامج ضارة أو سرقة البيانات الحساسة من الأجهزة المعيبة.

التطبيق المعني يسمى Parental Control - Kids Place ، الذي أنشأته شركة تدعى Kiddowares. يحتوي على أكثر من خمسة ملايين عملية تنزيل على Google Play ، ويقدم جميع أنواع ميزات الرقابة الأبوية ، من المراقبة وتحديد الموقع الجغرافي ، إلى قيود الإنترنت وقيود الدفع. يمكن للوالدين أيضًا تتبع كيف يقضي أطفالهم الوقت على الجهاز ، والتأكد من أنهم في مأمن من أي محتوى ضار.

تم توضيح النتائج في تقرير صادر عن باحثي الأمن السيبراني SEC Consult ، والذي يحث المستخدمين الآن على تحديث التطبيقات إلى أحدث إصدار على الفور.

نشر البرامج الضارة

الآن ، وجد باحثو SEC Consult أن الإصدارات 3.8.49 والأقدم معرضة لخمسة عيوب.

الأول يسمح للجهات الفاعلة في التهديد باعتراض بيانات تسجيل المستخدم وتسجيل الدخول وفك تشفيرها ، مما يعني أنها قد تكون قادرة على الحصول على معلومات حساسة مثل بيانات اعتماد تسجيل الدخول.

والثاني ، الذي تم تتبعه باعتباره CVE-2023-29079 ، يسمح بهجمات البرمجة النصية عبر المواقع ، والتي يمكن لممثلي التهديد استخدامها لحقن نصوص ضارة في لوحة معلومات الوالدين. الثالث ، الذي تم تتبعه كـ CVE-2023-29078 ، هو عيب في طلب تزوير عبر المواقع (CSRF) ، بينما يسمح الرابع للمهاجمين بإرسال ملفات يصل حجمها إلى 10 ميغا بايت إلى جهاز الطفل.

هذا الملف خطير بشكل خاص حيث يتم تحميل الملفات إلى حاوية AWS S3 ، حيث لا يتم فحصها وقد تحتوي على برامج ضارة. الخيار الخامس ، الذي تم تتبعه على أنه CVE_2023-28153 ، يسمح للأطفال (أو الجهات المهددة) بإزالة جميع قيود الاستخدام مؤقتًا. ما لم يسجلوا الوصول يدويًا إلى لوحة القيادة ، فلن يعرف الوالدان حدوث هذا التغيير.

وقال الباحثون إن جميع الإصدارات السابقة للإصدار 3.8.50 ضعيفة ، وحثوا المستخدمين على التحديث فورًا. تم إصدار التصحيح في 14 فبراير 2023.

تعرف على المزيد :-

كيفية تنشيط المراقبة الأبوية على متجر Google Play

كيفية إعداد الرقابة الأبوية على كروم

أدوات الرقابة الأبوية على iPhone و iPad: كيفية جعل جهاز iOS صديقًا للأطفال

الابداع والتميز

بحث هذه المدونة الإلكترونية