Ứng dụng TeenSafe làm rò rỉ hàng nghìn tài khoản Apple ID
Thông tin khiến nhiều người dùng thiết bị của Apple cảm thấy lo lắng sau khi các chuyên gia bảo mật ở nước Anh phát hiện một lỗ hổng trên hệ thống máy chủ của TeenSafe được cung cấp bởi dịch vụ đám mây Amazon. Lỗ hổng trên khiến bất cứ ai cũng có thể truy cập vào dữ liệu trên mà không có bất cứ biện pháp bảo mật nào ngăn chặn mà đơn giản nhất là không cần mật khẩu.
 |
Vấn đề được xác định nằm ở chỗ ứng dụng TeenSafe đưa yêu cầu người dùng tắt xác thực hai yếu tố cho tài khoản Apple ID của trẻ nhỏ để tránh việc khi cha mẹ khi cần giám sát điện thoại lại phải cần sự đồng ý từ trẻ nhỏ. Tuy nhiên điều này khiến thiết bị trở lên yếu ớt nếu không may nằm trong tầm ngắm của tin tặc.
Và tất nhiên với cách làm này của TeenSafe, mọi dữ liệu của người dùng ứng dụng TeenSafe bao gồm địa chỉ email của cha mẹ cùng tài khoản Apple ID của trẻ em, thiết bị chạy TeenSafe và số nhận dạng cá nhân UDID đều bị lộ ra ngoài.
Sau khi lỗ hổng bảo mật trên được các chuyên gia phát hiện và đưa ra cảnh bảo, TeenSafe đã đưa các máy chủ trên vào hoạt động ngoại tuyến đồng thời đưa ra cảnh báo tới người dùng ứng dụng của mình.
| TeenSafe là một ứng dụng giám sát "an toàn" trẻ em được phát hành trên cả hai hệ điều hành iOS và Android. Ứng dụng cho phép cha mẹ xem tin nhắn và vị trí, lịch sử cuộc gọi, lịch sử duyệt web và ứng dụng đã cài đặt trên điện thoại của con cái. Theo ước tính, đến thời điểm hiện tại có khoảng hơn một triệu phụ huynh là khách hàng đang sử dụng ứng dung TeenSafe. |
