- Os pesquisadores da SEC Consult descobriram que o aplicativo Kids Place Parental Control, que tem 5 milhões de downloads na Play Store, está repleto de vulnerabilidades.
- O aplicativo Kids Place Parental Control possui um bom número de vulnerabilidades, atualize-o o mais rápido possível para estar seguro!
Os pesquisadores da SEC Consult descobriram que o aplicativo Kids Place Parental Control, que tem 5 milhões de downloads na Play Store, está repleto de vulnerabilidades.
você pode gostar 💪👉O aplicativo móvel Netflix ficou ainda melhor graças a este novo recurso útilEstamos em uma época em que os cibercriminosos procuram todas as formas possíveis de acessar nossos dados e usá-los para seu próprio benefício e, por isso, é muito importante ter todos os aplicativos móveis atualizados, pois é a forma que os desenvolvedores têm de corrigir falhas de segurança em seus aplicativos.
Nesse sentido, o blog do conhecido software anti-malware Malwarebytes acaba de compartilhar uma postagem em que alerta para a presença de um aplicativo infantil famoso na Google Play Store que está cheio de vulnerabilidades graves.
você pode gostar 💪👉Como recuperar aplicativos e jogos excluídos no AndroidO aplicativo Kids Place Parental Control possui um bom número de vulnerabilidades, atualize-o o mais rápido possível para estar seguro!
A empresa de segurança da informação SEC Consult publicou recentemente um relatório o que revela que o popular aplicativo Crianças colocam controle dos paisque tem 5 milhões de downloads no Google Play, possui uma série de vulnerabilidades graves que permitem as crianças ignoram as restrições sem que os pais percebam e, além disso, abrem a porta para que invasores carreguem arquivos arbitrários em dispositivos protegidos e roubar credenciais de usuário.
Especificamente, os pesquisadores da SEC Consulting descobriram as seguintes 5 falhas de segurança no aplicativo Crianças colocam controle dos pais:
- As senhas são armazenadas de forma insegura e, portanto, seria muito fácil para um invasor descriptografá-los usando métodos automatizados
- O nome do dispositivo da criança pode ser manipulado no painel principal da web, para que tanto a criança quanto o invasor possam injetar scripts maliciosos para serem executados no painel de controle dos pais e, assim, obter acesso não autorizado
- O painel da web do aplicativo é vulnerável a ataques Cross-Site Request Forgery (CSRF)pois o invasor precisa do ID do dispositivo, mas pode obtê-lo no histórico do navegador
- O recurso Painel do aplicativo pode ser usado por um cibercriminoso para enviar à criança links de download infectados por malware
- A criança pode remova temporariamente todas as restrições de uso para ignorar os controles dos pais sem receber um aviso ao pai, que só pode ser detectado acessando o painel manualmente
Felizmente, o desenvolvedor do aplicativo confirmou que todas essas vulnerabilidades já foram corrigidas a partir da versão 3.8.50portanto, se você tiver este aplicativo instalado, verifique se ele está atualizado para esta versão ou posterior para evitar os problemas listados acima.
você pode gostar 💪👉Adobe vai integrar Firefly em seu editor de imagens