Dziecięcy tablet LeapPad podatny na ataki z zewnątrz - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html) +--- Wątek: Dziecięcy tablet LeapPad podatny na ataki z zewnątrz (/thread-11950.html) |
Dziecięcy tablet LeapPad podatny na ataki z zewnątrz - ichito - 08.08.2019 Badacze z laboratorium Checkmarx odkryli, że znany na rynku dziecięcy tablet LeapPad Ultimate zawiera w sobie luki, które pozwalają na wykonanie ataku z zewnątrz i tym samym nie tylko na naruszenie prywatności, ale także na rzeczy poważniejsze jak np. uzyskanie danych typu nr kart kredytowej, informacje o rodzicach, opiekunach, itp. To wszystko z powodu błędów zawartych w preinstalowanej na tablecie aplikacji Pet Chat, która służy do komunikowania się między jej użytkownikami. Co prawda tablet jest skonstruowany tak, że ma zapobiegać dostępowi dzieci do ogólnodostępnych sieci i tym samym internetu "zewnętrznego", ale bez większych problemów udawało się namierzyć z zewnątrz użytkowników tabletu, jak i wejść wi ich rozmowy na czacie, który z założenia ma być bezpiecznym wirtualnym pokojem do spotkań dzieci. Czym to może zagrażać? - nie tylko wiemy, gdzie dziecko jest czyli gdzie potencjalnie mieszka... - ale uzyskując dostęp do czatu i podszywając pod jakąś znaną dziecku osobę...chociaż w przypadku dzieci działa to chyba zawsze...można w trakcie odpowiednio przeprowadzonej rozmowy uzyskać wrażliwe dane rodziców Co prawda producent zapowiedział szybką aktualizację i usunięcie podatnej aplikacji ze swojego sklepu, niemniej wciąż istnieje ona na tysiącach tabletów i dlatego samemu trzeba pojąć jakieś działania Źródło [Aby zobaczyć linki, zarejestruj się tutaj] |