Für Verbraucher
Für Unternehmen
Mo, 08.04.2024 - 15:00

SiBa-News

Sicherheitswarnung für "Kid Security" – Eltern-Überwachungs-App

Millionen von sensiblen Daten, inklusive Standorte, Audioaufnahmen und private Nachrichten, aus der beliebten Kinder-Tracking-App "Kid Security" waren ungeschützt im Internet auffindbar. Sicherheitsforscher entdeckten dies.

"Kid Security" hilft Eltern, ihre Kinder zu überwachen, besonders wenn sie außer Reichweite oder nicht am Handy sind. Entwickelt in Kasachstan und verfügbar in den App-Stores von Google und Apple, wurde die App millionenfach heruntergeladen. Jedoch waren sensible Daten wie Standortinformationen und Nachrichten aus Instagram, WhatsApp, Telegram und VK über ein Jahr lang online einsehbar.

Die App, die in die Privatsphäre von Kindern eingreift, zeigt erhebliche IT-Sicherheitsprobleme. Zwar waren viele Daten im Leck anonymisiert, doch nicht alle: Durch die Kombination mit anderen Daten ist es deshalb möglich, Minderjährige zu identifizieren. Eine Funktion der App erlaubt das Fernaktivieren des Mikrofons, was ohne ausreichende Authentifizierung riskant ist.

Die meisten betroffenen Daten kommen aus Russland, Osteuropa und dem Nahen Osten. Einige Nachrichten stammen sogar von Kindern auf deren Telefonen die App gar nicht installiert worden war. Ein offener Datenverbund wurde als Ursache erkannt. Am 7. Februar fanden Forscher das Leck mit über 100 Gigabyte an Daten. Der Zugang wurde erst abgesichert, nachdem Cybernews den Hersteller kontaktierte. Eine Antwort von "Kid Security" steht noch aus.

 

SiBa empfiehlt, Apps vor einer Installation immer sorgfältig zu prüfen: Wer ist der Anbieter, wo hat dieser seinen Sitz, welche Daten erhebt die App und steht das in Relation zum Nutzen, den ich mir erhoffe? Darüber hinaus ist insbesondere der Einsatz von Apps zum Tracken von Kindern bedenklich: Sie bilden einen erheblichen Eingriff in das informationelle Selbstbestimmungsrecht der Betroffenen!

Weitere Sicherheitshinweise

Betrügerische Zahlungsaufforderung im Namen von Netflix
Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...
Sicherheitsupdates für Firefox, Firefox ESR und Thunderbird
Mozilla bietet Sicherheitsupdates, um Schwachstellen in Firefox, Firefox ESR und Thunderbird zu schließen. Durch diese können Angreifer die Anwendungen zum Absturz bringen. Hinweis: Firefox ESR (Extended Support Release) ist eine auf dem Firefox-Browser basierende Version, die speziell für Unternehmen entwickelt wurde und einen längeren Supportzeitraum bietet.  Ein kritischer Hinweis: Wenn... Mehr...
Trickmo-Trojaner greift sensible Daten und Anmeldeinformationen ab
Sicherheitsexperten von „Cleafy“ warnen aktuell vor einer zunehmenden Bedrohung durch den Android-Trojaner TrickMo. Dieser ist in der Lage, Zwei-Faktor-Authentifizierung (2FA), Entsperrmuster und PINs abzugreifen, die normalerweise zum Schutz von Banking-Apps und anderen Diensten verwendet werden. TrickMo kann außerdem nach der Installation Sicherheitseinstellungen deaktivieren und den Bildschirm... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen