青少年手机追踪应用暴露了数千个苹果帐户

家长们对可以监控孩子活动的应用程序倾注了很多信任的成分。这种信任在应用出现安全问题时会让事情更加痛苦,而今天不幸的正是发生了这种情况。安全研究员罗伯特威金斯发现,TeenSafe是一款让父母能够跟踪青少年的位置和短信使用习惯的移动应用程序,它使数千个账户暴露在两台亚马逊服务器上。其中一台除了测试数据外什么都没有,但另一个包括孩子们的Apple ID电子邮件地址和密码,更不用说父母的电子邮件地址了。

这款应用本身的漏洞已经够严重了,但不幸的还在于它与苹果手机的工作方式相结合。您必须关闭Apple的双因素身份验证才能在iOS设备上使用TeenSafe,从而使入侵者可以轻松登录其他设备并查看青少年的iCloud数据。

值得称道的是,TeenSafe告诉ZDNet它已关闭相关服务器并开始警告可能受到影响的客户。正如你可能猜测的那样,问题在于Wiggins的调查结果让公司锁定了事情。数据隐私对于任何服务都很重要,但对于面向儿童的应用程序而言,这对于拥有许多用户且特别脆弱且缺乏安全防控经验的应用程序而言至关重要。

  • 发表于:
  • 原文链接https://www.engadget.com/2018/05/20/teensafe-apple-account-data-breach
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券