Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Con oltre 85 milioni di download, le app di monitoraggio dei bambini consentono ai genitori di spiare i propri figli anche se queste, purtroppo, contengono persino collegamenti a siti Web dannosi.
La sorveglianza dei bambini è un’arma a doppio taglio, mostra un nuovo studio di Cybernews. Se i genitori utilizzano la tecnologia digitale per farlo, anche le app possono raccogliere i loro dati. Inoltre, le applicazioni di sicurezza non soddisfano sempre gli standard più elevati.
Secondo i risultati dello studio, gli esperti sono giunti alla conclusione che nessuna delle dieci popolari applicazioni di Google Play progettate per tenere traccia di quello che fanno i bambini può ricevere il punteggio più alto nella categoria della privacy.
Ciascuna delle app studiate ha oltre un milione di download, con la più popolare che ha oltre 50 milioni di download.
I ricercatori hanno utilizzato il popolare Mobile Security Framework (MobSF) open source per valutare le applicazioni. La valutazione della sicurezza è stata effettuata su una scala a 100 punti, dove 100 è il punteggio più alto desiderato.
Il punteggio sulla privacy di MobSF da un ordine alfabetico da A a F, dove A è il punteggio più alto desiderato.
Sette app su dieci sono state classificate B per la privacy, con altre due classificate C. Phone Tracker By Number (6,28), con oltre 50 milioni di download, ha ricevuto il punteggio più basso ed è stata considerata una “minaccia critica”.
L’applicazione scambia i Broadcast Receivers – componenti Android che consentono all’applicazione di rispondere ai messaggi dal sistema operativo o da altre applicazioni. Cioè, un’applicazione arbitraria sul dispositivo può accedere a Phone Tracker By Number e, ad esempio, estrarre da esso i dati sui movimenti del bambino.
A causa dell’implementazione non sicura dell’elaborazione dei certificati SSL, l’applicazione è vulnerabile agli attacchi man-in-the-middle (MITM). In altre parole, gli aggressori possono intercettare il suo traffico.
Sono vulnerabili agli attacchi MITM anche
Ironia della sorte, le app di monitoraggio dei bambini studiate dai ricercatori contengono tracker che raccolgono dati sia dai bambini stessi che dai loro genitori. Se un bambino invia una foto intima a qualcuno, l’app avrà accesso ad essa.
Tutte le applicazioni studiate contengono chiavi API incorporate, per le quali gli hacker possono sempre farne abuso. Quattro delle app contengono anche collegamenti potenzialmente dannosi che potrebbero portare a siti pericolosi.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]