Ils découvrent de graves vulnérabilités dans une célèbre application pour enfants disponible sur Google Play

Ils découvrent de graves vulnérabilités dans une célèbre application pour enfants disponible sur Google Play

Les chercheurs de SEC Consult ont découvert que l’application Kids Place Parental Control, qui compte 5 millions de téléchargements sur le Play Store, est truffée de vulnérabilités.

Ils découvrent de graves vulnérabilités dans une célèbre application pour enfants disponible sur Google Play
Une application de contrôle parental bien connue pour Android est extrêmement vulnérable aux attaques des cybercriminels

Nous sommes à une époque où les cybercriminels recherchent tous les moyens possibles d’accéder à nos données et de les utiliser pour leur propre bénéfice et, pour cette raison, il est très important de mettre à jour toutes les applications mobiles, car c’est ainsi que les cybercriminels ont développeurs pour corriger les failles de sécurité dans leurs applications.

En ce sens, le blog du célèbre logiciel anti-malware Malwarebytes vient de partager une publication avertissant de la présence d’une célèbre application pour enfants dans le Google Play Store qui regorge de graves vulnérabilités.

L’application Kids Place Parental Control présente un bon nombre de vulnérabilités, mettez-la à jour dès que possible pour être en sécurité !

La société de sécurité informatique SEC Consult a récemment publié un rapport révélant que l’application populaire Kids Place Parental Control, qui compte 5 millions de téléchargements sur Google Play, présente une série de vulnérabilités graves qui permettent aux enfants de contourner les restrictions à l’insu des parents, et également d’ouvrir la porte permettant aux attaquants de télécharger des fichiers arbitraires sur des appareils protégés et de voler les informations d’identification des utilisateurs.

Plus précisément, les chercheurs de SEC Consulting ont découvert les 5 failles de sécurité suivantes dans l’application Kids Place Parental Control :

  • Les mots de passe sont stockés de manière non sécurisée et il serait donc très facile pour un attaquant de les déchiffrer à l’aide de méthodes automatisées
  • Le nom de l’appareil de l’enfant peut être manipulé dans le panneau Web principal, de sorte que l’enfant et un attaquant puissent injecter des scripts malveillants à exécuter dans le panneau de contrôle parental, obtenant ainsi un accès non autorisé.
  • Le panneau Web de l’application est vulnérable aux attaques CSRF (Cross-Site Request Forgery), car l’attaquant a besoin de l’ID de l’appareil, mais peut l’obtenir à partir de l’historique du navigateur.
  • La fonctionnalité Tableau de bord de l’application pourrait être utilisée par un cybercriminel pour envoyer à l’enfant des liens de téléchargement infectés par des logiciels malveillants
  • L’enfant peut supprimer temporairement toutes les restrictions d’utilisation pour contourner les contrôles parentaux sans demander au parent, ce qui ne peut être détecté qu’en accédant manuellement au tableau de bord

Heureusement, le développeur de l’application a confirmé que toutes ces vulnérabilités ont déjà été corrigées à partir de la version 3.8.50, donc si vous avez installé cette application, vérifiez qu’elle est mise à jour vers cette version ou une version ultérieure pour être à l’abri des problèmes énumérés ci-dessus.

Google Play Store | Les enfants placent des contrôles parentaux

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video