+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html)
+--- Wątek: Dziecięcy tablet LeapPad podatny na ataki z zewnątrz (/thread-11950.html)
Dziecięcy tablet LeapPad podatny na ataki z zewnątrz - ichito - 08.08.2019
Badacze z laboratorium Checkmarx odkryli, że znany na rynku dziecięcy tablet LeapPad Ultimate zawiera w sobie luki, które pozwalają na wykonanie ataku z zewnątrz i tym samym nie tylko na naruszenie prywatności, ale także na rzeczy poważniejsze jak np. uzyskanie danych typu nr kart kredytowej, informacje o rodzicach, opiekunach, itp. To wszystko z powodu błędów zawartych w preinstalowanej na tablecie aplikacji Pet Chat, która służy do komunikowania się między jej użytkownikami.
![[Obrazek: LeapPadPetChat-location.png]](https://www.bleepstatic.com/images/news/u/1100723/LeapPadPetChat-location.png)
Co prawda tablet jest skonstruowany tak, że ma zapobiegać dostępowi dzieci do ogólnodostępnych sieci i tym samym internetu "zewnętrznego", ale bez większych problemów udawało się namierzyć z zewnątrz użytkowników tabletu, jak i wejść wi ich rozmowy na czacie, który z założenia ma być bezpiecznym wirtualnym pokojem do spotkań dzieci. Czym to może zagrażać?
- nie tylko wiemy, gdzie dziecko jest czyli gdzie potencjalnie mieszka...
- ale uzyskując dostęp do czatu i podszywając pod jakąś znaną dziecku osobę...chociaż w przypadku dzieci działa to chyba zawsze...można w trakcie odpowiednio przeprowadzonej rozmowy uzyskać wrażliwe dane rodziców
![[Obrazek: LeapPadPetChat-spoof.png]](https://www.bleepstatic.com/images/news/u/1100723/LeapPadPetChat-spoof.png)
Co prawda producent zapowiedział szybką aktualizację i usunięcie podatnej aplikacji ze swojego sklepu, niemniej wciąż istnieje ona na tysiącach tabletów i dlatego samemu trzeba pojąć jakieś działania
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]