SafeGroup
Dziecięcy tablet LeapPad podatny na ataki z zewnątrz - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html)
+--- Wątek: Dziecięcy tablet LeapPad podatny na ataki z zewnątrz (/thread-11950.html)



Dziecięcy tablet LeapPad podatny na ataki z zewnątrz - ichito - 08.08.2019

Badacze z laboratorium Checkmarx odkryli, że znany na rynku dziecięcy tablet LeapPad Ultimate zawiera w sobie luki, które pozwalają na wykonanie ataku z zewnątrz i tym samym nie tylko na naruszenie prywatności, ale także na rzeczy poważniejsze jak np. uzyskanie danych typu nr kart kredytowej, informacje o rodzicach, opiekunach, itp. To wszystko z powodu błędów zawartych w preinstalowanej na tablecie aplikacji Pet Chat, która służy do komunikowania się między jej użytkownikami.

[Obrazek: LeapPadPetChat-location.png]

Co prawda tablet jest skonstruowany tak, że ma zapobiegać dostępowi dzieci do ogólnodostępnych sieci i tym samym internetu "zewnętrznego", ale bez większych problemów udawało się namierzyć z zewnątrz użytkowników tabletu, jak i wejść wi ich rozmowy na czacie, który z założenia ma być bezpiecznym wirtualnym pokojem do spotkań dzieci. Czym to może zagrażać?
- nie tylko wiemy, gdzie dziecko jest czyli gdzie potencjalnie mieszka...
- ale uzyskując dostęp do czatu i podszywając pod jakąś znaną dziecku osobę...chociaż w przypadku dzieci działa to chyba zawsze...można w trakcie odpowiednio przeprowadzonej rozmowy uzyskać wrażliwe dane rodziców

[Obrazek: LeapPadPetChat-spoof.png]

Co prawda producent zapowiedział szybką aktualizację i usunięcie podatnej aplikacji ze swojego sklepu, niemniej wciąż istnieje ona na tysiącach tabletów i dlatego samemu trzeba pojąć jakieś działania
Źródło
https://www.bleepingcomputer.com/news/security/leapfrog-children-s-tablet-owners-should-remove-pet-chat-now/