Förra årets WannaCry-attack visade världen att ingen dator i världen är säker från hot. Trots att företag försöker lösa säkerhetsproblem upptäcker hackare ofta sårbarheter i vissa system. Men vad händer om en applikation avsedd att tillhandahålla säkerhet var så sårbar att den gav användaruppgifter till anonyma personer på Internet? Tja, en spårningsapp lyckades göra det och den gjorde det i Apples säkra ekosystem.
Som ZDNet rapporterar har säkerhetsforskaren Robert Wiggins fått tillgång till två servrar med inloggningsinformation för tusentals användare av TeenSafe-appen, en app som ger föräldrar möjligheten att spåra sina barn via smartphones. Appen spårar barns plats såväl som deras sms-vanor. Applikationen visade sig hälla ovanlig information om två Amazon-ägare. En av dem innehåller vad som verkar vara testdata medan den andra innehåller referenserna för de flesta av applikationsanvändarna. Uppgifterna visade sig innehålla föräldrarnas e-post-ID samt barnens Apple-ID tillsammans med lösenordet.
Lösenordsdata lagras i vanlig text, vilket gör det enkelt för alla med uppsåt att bryta sig in på någons konto och stjäla all information. Men efter att ha publicerat en rapport om incidenten försäkrade TeenSafe ZDNet att den hade stängt den drabbade servern och till och med meddelat alla potentiella berörda användare. Utvecklaren undersöker också problemet och har lovat att åtgärda det snart.
Detta ger oss en tydlig uppfattning om varför vi alltid bör vara försiktiga med all data som smartphones äger. För en hackare är även ett barns telefon en skattkammare av data som kan användas mot deras vilja. I det här fallet är det förvånande att en sådan incident inträffade på Apples ekosystem, som anses vara en av de säkraste plattformarna i världen. Observera dock att TeenSafe kräver tvåfaktorsautentisering för att vara inaktiverad för att den ska fungera korrekt, vilket påverkar säkerheten för användardata på enheten.
Även om det inte finns mycket som användare kan göra här, måste apputvecklare se till att upprätthålla säkerheten för sina användares data. Utvecklare bör utföra regelbundna kontroller av sina system eller genomföra bug-bounty-program för att ta bort alla typer av hot från deras tjänst.
. .
. .
…
