Il team di ricerca di Cybernews ha recentemente esaminato più da vicino le dieci app di monitoraggio dei bambini più popolari, questo sono essenzialmente app di sorveglianza, progettate per i genitori che temono per la sicurezza dei propri figli e desiderano utilizzare i propri dispositivi mobili per assicurarsi che siano al sicuro. Cumulativamente, queste app hanno ottenuto più di 85 milioni di download tra di loro e tuttavia, nessuno ha ricevuto il voto più alto per la privacy e un’app con oltre 50 milioni di installazioni è stata persino considerata un “rischio critico”.
Uno dei problemi con queste app è che includono tracker di terze parti, il che significa che sia i bambini che i genitori stanno raccogliendo i loro dati, hanno spiegato i ricercatori, successivamente questi possono essere utilizzati per un’ampia varietà di scopi, ma principalmente per pubblicità mirata. Una delle app, che è entrata anche tra le prime 50 app gratuite nella categoria social negli Stati Uniti, è stata scoperta condividere i dati del Broadcast Receivers, un componente Android che consente alle app di rispondere ai messaggi trasmessi dal sistema operativo.
Ciò significa che altre app sul dispositivo possono accedere al tracker, comprese le app dannose, fornendo ai potenziali aggressori informazioni dettagliate sul movimento dei bambini e anche dei genitori, inoltre, queste app hanno implementato in modo non sicuro la gestione dei certificati SSL (Secure Sockets Layer), rendendole vulnerabili agli attacchi man-in-the-middle. In altre parole, gli aggressori possono “intercettare” i dati che passano tra due app.
Il problema, secondo alcuni esperti, sta nel fatto che molti sviluppatori di app non possono prendersi la briga di creare codice robusto da soli, ma piuttosto prendono tutto ciò che possono dalle librerie open source, spesso ignari dei rischi che comporta.
Cybernews Karim Hijazi, CEO della società di cyber intelligence Prevailion ha risposto con queste parole:
È come fare salsicce a buon mercato e non sai che tipo di ingredienti ci stanno dentro. Il problema per l’utente finale è che non sai davvero tutto ciò che c’è nell’app o quante parti diverse stanno ricevendo queste informazioni