کالاسودا_یک اپلیکیشن ردیابی کودکان که وظیفه نظارت بر رفتارهای بچه ها توسط والدین را بر عهده دارد، قلابی از کار درامد. درواقع این اپلیکیشن فاقد اعتبار و امنیت کافی بوده و اطلاعات نظارت والدین را افشا کرده است.
اما نخستین پرسش این است که نام این اپلیکیشن چیست. این اپلیکیشن که TeenSafe نام دارد، نوعی سرویس آنلاین است که وظیفه نظارت بر کودکان را به راحتی انجام می دهد. والدین از طریق این اپلیکیشن میتوانند بفهمند کودکان کجا میروند و هنگام استفاده از موبایل به چه چیزی دسترسی داشته باشند و مثلاً اسنپ چت را غیرفعال کرده و از دسترس آنها خارج کنند.
به این ترتیب که والدین از طریق آن قادرند به صورت آنلاین رفتار و فعالیتهای کودکان و نوجوانان خود را بررسی کنند ولی اکنون سرور اصلی که هزاران پسورد روی آن ذخیرهشده، به دلیل امنیت پایین تعریفشده، در دسترس غیرقانونی هکرها قرارگرفته است.
این موضوع نشان می دهد امنیت این برنامه نظارتی تا چه حد پایین و فاقد ظرفیت های کاربردی بوده است. به عبارت دیگر به اعتقاد بسیاری از کاربران این اپلیکیشن نه تنها یک برنامه امنیتی نبوده، که یک برنامه قلابی محسوب میشود.
بر اساس گفته های کارشناسان دو سرور اصلی این اپلیکیشن روی محیط کلود آمازون به دلیل پیکرهبندی ضعیف امنیتی قابلنفوذ شده و هرکسی میتواند به اطلاعات ذخیرهشده درباره کودکان دسترسی داشته باشد.
«رابرت ویگینز» کاشف باگ روی سرور می گوید: در این باگ نه تنها آدرس ایمیل والدین که با اپل آی دی آنها تنظیمشده، روی سرور قابل مشاهده است و همه چیز روی یک فایل متنی بدون رمزنگاری در دسترس است.
فاکتور دو مرحلهای گرفتن تأییدیه امنیتی غیرفعال بوده و بیش از ۱۰ هزار اکانت بهراحتی هک میشود. سخنگوی کمپانی اعلام کرد از موضوع مطلع شده و در حال رفع مشکل هستند.
به نظر می رسد آه کودکانی که تحت نظارت بودند، گریبان این اپ نا امن و قلابی را گرفته است!
با ما در کانال تلگرام کالاسودا همراه باشید
لینک کوتاه: