Sicherheitsl\u00fccke bei Kid Security: Millionen von sensiblen Kinderdaten waren \u00f6ffentlich zug\u00e4nglich<\/p>\n
Die beliebte App Kid Security, die Eltern helfen soll, ihre Kinder zu \u00fcberwachen und zu sch\u00fctzen, steht derzeit in der Kritik. Nach Angaben von IT-Sicherheitsforschern waren \u00fcber ein Jahr lang Millionen von Datens\u00e4tzen, darunter hochsensible GPS-Standortinformationen und private Nachrichten, online verf\u00fcgbar.<\/p>\n
Die Entwicklerfirma, die ihren Sitz in Kasachstan hat, bewirbt ihr Produkt unter dem Namen der Anwendung im Google Play Store. Die App kann auch im App Store von Apple heruntergeladen werden und wird gemeinsam mit einer weiteren mobilen Anwendung namens Tigrow vertrieben.<\/p>\n
Gem\u00e4\u00df dem litauischen Portal Cybernews wurde im Jahr 2023 berichtet, dass Kid Security aufgrund eines fehlerhaften Authentifizierungsverfahrens versehentlich \u00fcber 300 Millionen Datens\u00e4tze ver\u00f6ffentlichte, darunter 21.000 Telefonnummern und 31.000 E-Mail-Adressen. In beiden Situationen wurden die Sicherheitsl\u00fccken von der Forschungsabteilung des Portals aufgedeckt.<\/p>\n
Beim zweiten Vorfall waren zus\u00e4tzlich zu den IP-Adressen auch Informationen wie das Land des Nutzers, die verwendete W\u00e4hrung f\u00fcr Transaktionen, das Start- und Ablaufdatum des Abonnements sowie Listen der auf den Telefonen installierten weiteren Apps und deren Nutzungsstatistiken erkennbar und abrufbar. Zus\u00e4tzlich wurden Informationen \u00fcber Belohnungen f\u00fcr Kinder f\u00fcr die Erf\u00fcllung von Aufgaben wie Hausarbeiten, Audioaufnahmen der Umgebung von Minderj\u00e4hrigen, die IMEI-Ger\u00e4tenummer, der Akkustand des Ger\u00e4ts und andere regelm\u00e4\u00dfig gesammelte Metadaten hinzugef\u00fcgt.<\/p>\n
Es besteht eine hohe Wahrscheinlichkeit, dass auch unbefugte Personen Zugriff auf die Daten hatten. Die Verwendung von Tracker-Apps wird allgemein kontrovers diskutiert, da sie das Recht auf informationelle Selbstbestimmung der Kinder erheblich beeintr\u00e4chtigen kann. Die mangelnde Ber\u00fccksichtigung der IT-Sicherheit seitens Kid Security verschlimmert dieses Problem in erheblichem Ma\u00dfe.<\/p>\n
Obwohl einige der Daten anonymisiert waren und nicht direkt einem bestimmten Kind zugeordnet werden konnten, bestand die M\u00f6glichkeit, dass durch offengelegte E-Mails der Eltern, Aufzeichnungen empfangener Social-Media-Nachrichten und IMEIs Minderj\u00e4hrige identifiziert werden konnten. Zus\u00e4tzlich waren bestimmte Schulnamen und Klassenbezeichnungen als Titel in einigen der durchgesickerten Gruppenchats verwendet worden, was es einfacher machte, die Teilnehmer zuzuordnen.<\/p>\n
Die App bietet eine Funktion namens „Sound Around“, mit der Eltern das Mikrofon des Mobiltelefons aktivieren k\u00f6nnen. Da es keine Authentifizierung auf den Systemen der App gab, hatte im Grunde jeder die M\u00f6glichkeit, diese Aufnahmen anzuh\u00f6ren.<\/p>\n
Basierend auf den analysierten Daten stammen die von dem Leck betroffenen Personen haupts\u00e4chlich aus Russland, den angrenzenden L\u00e4ndern, Osteuropa und dem Nahen Osten. Dazu geh\u00f6rten auch Unterhaltungen von Kindern, die die App nicht auf ihren Telefonen installiert hatten, wenn sie Nachrichten an Freunde oder Bekannte mit der Anwendung verschickten.<\/p>\n
Die Fachleute haben festgestellt, dass ein offener Cluster auf Basis der Apache Kafka Software die Ursache ist. Hierbei handelt es sich um eine Open-Source-Plattform, welche die Echtzeit\u00fcbertragung von Daten zwischen verschiedenen Systemen erm\u00f6glicht. Die Herstellung einer Verbindung zu einem Kafka-Cluster kann dazu f\u00fchren, dass st\u00e4ndig gro\u00dfe Datenmengen empfangen werden.<\/p>\n
Gem\u00e4\u00df Cybernews glich das Datenleck einem kontinuierlichen Informationsfluss, bei dem im Laufe der Zeit eine betr\u00e4chtliche Menge an pers\u00f6nlichen Daten zusammengetragen wurde. Am 7. Februar stie\u00dfen die Forscher auf den ungesicherten Kafka-Cluster, der bereits \u00fcber 100 Gigabyte an Daten in seinem Cache gespeichert hatte. Innerhalb einer Stunde wurden mehr als 456.000 Social-Media-Nachrichten von den Mobiltelefonen der Minderj\u00e4hrigen empfangen, sowie Statistiken zur Nutzung von 11.000 Telefonen erfasst. Die Forscher waren w\u00e4hrend dieser 60 Minuten ununterbrochen mit dem Cluster verbunden. Erst nachdem Cybernews den Hersteller kontaktiert hatte, wurde der Zugang gesichert. Dies l\u00e4sst vermuten, dass die Systeme m\u00f6glicherweise nicht aktiv von den Entwicklern \u00fcberwacht wurden.<\/p>\n
Bislang haben wir noch keine Antwort von Kid Security erhalten. Die Suchmaschine, die sich auf das Internet der Dinge spezialisiert hat, hat erstmals im Januar 2023 den fehlerhaft konfigurierten Cluster indexiert.<\/p>\n
Schlagw\u00f6rter: Kid + App Store + Cybernews<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccke bei Kid Security: Millionen von sensiblen Kinderdaten waren \u00f6ffentlich zug\u00e4nglich Die beliebte App Kid Security, die Eltern helfen soll, ihre Kinder zu \u00fcberwachen und zu sch\u00fctzen, steht derzeit in der Kritik. Nach Angaben von IT-Sicherheitsforschern waren \u00fcber ein Jahr lang Millionen von Datens\u00e4tzen, darunter hochsensible GPS-Standortinformationen und private Nachrichten,...<\/p>\n","protected":false},"author":4,"featured_media":6310,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6311","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6311"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6311\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6310"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}