Експерти відібрали 75 додатків з топ-100 найбільш завантажуваних в категоріях “спосіб життя” і “Соціальні мережі” для користувачів 17+.
Apple недавно зробила кроки для боротьби з наругою над дітьми та пошуку фотографій із зображенням дитячої порнографії на iPhone. Однак, як показало нове дослідження Tech Transparency Project (TTP), у самого магазину додатків Apple App Store є проблеми із забезпеченням безпеки дітей.
Експерти відібрали 75 додатків з топ-100 найбільш завантажуваних в категоріях “спосіб життя” і “Соціальні мережі” для користувачів 17+. Далі вони перевірили в кожному додатку можливість реєстрації малолітніх дітей через Apple ID і обліковий запис Facebook, а в разі, коли реєстрація дитини через Apple ID і Facebook була неможлива, – за допомогою електронної адреси та номера телефону. Потім дослідники вивчили ці додатки в пошуках інших загроз безпеці малолітніх користувачів. Для чистоти експерименту механізми батьківського контролю не були ввімкнені (в iPhone вони відключені за замовчуванням).
Як виявилося, в більшості випадків малолітні користувачі можуть без зусиль обійти обмеження за віком.
Особливе побоювання викликають:
Додатки для знайомств (зокрема, UberHoney), що відкривають порноматеріали до того, як запитати вік користувача;
Наповнені еротичними зображеннями чати “для дорослих” (Anonymous, Hippo – Random Live Video Chat), які ніколи не питають вік користувача;
Додатки online-казино, які дозволяли неповнолітнім реєструватися, робити депозити і виводити гроші.
37 вивчених додатків допускали реєстрацію дітей в віці 14 років і молодше за допомогою Apple ID, хоча Apple знала, що ідентифікатор був зареєстрований на неповнолітнього. Якщо додатки запитували вік користувача, неповнолітній міг просто ввести 18, і знову ж таки, Apple не перешкоджала цьому. Серед додатків були HOO – Adult Hook Up & Friend Finder, Hahanono – Chat&Get Naughty і Tinder.
Дослідники також відзначили, що в низці випадків Apple дозволяла показ реклами більше 17 додатків казино в тестовому обліковому записі неповнолітнього, в тому числі в грі “Тетріс”, яка не є додатком до вікових обмежень.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.