Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 4 Luglio 2022 07:00
Con oltre 85 milioni di download, le app di monitoraggio dei bambini consentono ai genitori di spiare i propri figli anche se queste, purtroppo, contengono persino collegamenti a siti Web dannosi.
La sorveglianza dei bambini è un’arma a doppio taglio, mostra un nuovo studio di Cybernews. Se i genitori utilizzano la tecnologia digitale per farlo, anche le app possono raccogliere i loro dati. Inoltre, le applicazioni di sicurezza non soddisfano sempre gli standard più elevati.
Secondo i risultati dello studio, gli esperti sono giunti alla conclusione che nessuna delle dieci popolari applicazioni di Google Play progettate per tenere traccia di quello che fanno i bambini può ricevere il punteggio più alto nella categoria della privacy.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ciascuna delle app studiate ha oltre un milione di download, con la più popolare che ha oltre 50 milioni di download.
I ricercatori hanno utilizzato il popolare Mobile Security Framework (MobSF) open source per valutare le applicazioni. La valutazione della sicurezza è stata effettuata su una scala a 100 punti, dove 100 è il punteggio più alto desiderato.
Il punteggio sulla privacy di MobSF da un ordine alfabetico da A a F, dove A è il punteggio più alto desiderato.
Sette app su dieci sono state classificate B per la privacy, con altre due classificate C. Phone Tracker By Number (6,28), con oltre 50 milioni di download, ha ricevuto il punteggio più basso ed è stata considerata una “minaccia critica”.
L’applicazione scambia i Broadcast Receivers – componenti Android che consentono all’applicazione di rispondere ai messaggi dal sistema operativo o da altre applicazioni. Cioè, un’applicazione arbitraria sul dispositivo può accedere a Phone Tracker By Number e, ad esempio, estrarre da esso i dati sui movimenti del bambino.
A causa dell’implementazione non sicura dell’elaborazione dei certificati SSL, l’applicazione è vulnerabile agli attacchi man-in-the-middle (MITM). In altre parole, gli aggressori possono intercettare il suo traffico.
Sono vulnerabili agli attacchi MITM anche
Ironia della sorte, le app di monitoraggio dei bambini studiate dai ricercatori contengono tracker che raccolgono dati sia dai bambini stessi che dai loro genitori. Se un bambino invia una foto intima a qualcuno, l’app avrà accesso ad essa.
Tutte le applicazioni studiate contengono chiavi API incorporate, per le quali gli hacker possono sempre farne abuso. Quattro delle app contengono anche collegamenti potenzialmente dannosi che potrebbero portare a siti pericolosi.
RedazioneGhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
