KidDowares 'Ebeveyn Kontrolü - Kids Place' android için uygulaması, saldırganların korunan cihazlara keyfi dosya yüklemesini, kullanıcı kimlik bilgilerini çalmasını ve çocukların ebeveynleri fark etmeden kısıtlamaları atlamasına izin verebilecek birden fazla güvenlik açıkından etkilenir.
Kids Place uygulaması, Google Play'de 5 milyon indirme ile bir ebeveyn kontrol paketidir, izleme ve coğrafi konum özellikleri, internet erişimi ve satın alma kısıtlamaları, ekran süresi yönetimi, zararlı içerik engelleme, uzak cihaz erişimi ve daha fazlasını sunar.
SEC Consult'daki araştırmacılar, Kids Place App Sürümleri 3.8.49 ve daha büyük olduğunu buldular.
Beş güvenlik sorunu şunlardır:
SEC Consult raporu, yukarıdaki konulardan yararlanmaya ilişkin kavram kanıtı talepleri veya adım adım talimatlar içerir, bu da tehdit aktörlerinin uygulamaların eski sürümlerindeki güvenlik açıklarından veya çocukların kısıtlamaları atlamasını kolaylaştırır.
Bu nedenle, 3,8.50 veya daha sonraki uygulamanın güvenli bir sürümünü güncellemek önemlidir.
Analistler, 23 Kasım 2022'de kusurları keşfetti, Test Edin Kids Place 3.8.45 ve satıcı Kiddoware'e bildirdi.
Satıcı sonunda 14 Şubat 2023'te yayınlanan 3.8.50 sürümüyle ilgili tüm sorunları ele aldı.
Uygulama kullanıcıları, Google Play Store'u açarak, hesap simgesine dokunarak, 'Uygulamaları ve Aygıt'ı Yönet' seçerek ve 'Güncellemeleri Kontrol Et'e dokunarak en son sürüme güncelleme yapabilir.
Alternatif olarak, uygulamanın simgesini uzun süre basın ve ardından Uygulama Bilgisi → Uygulama Ayrıntıları → Güncelleme'yi seçin.
Yeni Android Güncellemeleri Casus Yazılım Saldırılarında Kullanılan Çekirdek Hatasını Düzelt
Google, kötü amaçlı yazılımları engellemek için 173K geliştirici hesaplarını yasakladı, sahtekarlık halkaları
Prestashop, herhangi bir arka uç kullanıcının veritabanlarını silmesini sağlayan hatayı düzeltir
1M yüklemeli Kyocera Android uygulaması, kötü amaçlı yazılımları bırakmak için istismar edilebilir
Siber suçlular, google Play'e Android kötü amaçlı yazılım eklemek için 5 bin dolar şarj
Kaynak: Bleeping Computer