Aplikasi kontrol orang tua Android yang populer membawa banyak kerentanan yang memungkinkan anak-anak melewati kontrol orang tua, dan mengancam aktor untuk memasang malware atau mencuri data sensitif dari perangkat yang cacat.
Aplikasi yang dimaksud disebut Parental Control – Kids Place, dibangun oleh sebuah perusahaan bernama Kiddowares. Ini memiliki lebih dari lima juta unduhan di Google Play, dan menawarkan semua jenis fitur kontrol orang tua, mulai dari pemantauan dan geolokasi, hingga pembatasan internet dan pembatasan pembayaran. Orang tua juga dapat melacak bagaimana anak mereka menghabiskan waktu di perangkat, dan memastikan mereka aman dari konten jahat apa pun.
Temuan tersebut diuraikan dalam laporan dari peneliti keamanan siber SEC Consult, yang kini mendesak pengguna untuk segera memperbarui aplikasi ke versi terbaru.
Menyebarkan malware
Sekarang, peneliti SEC Consult menemukan versi 3.8.49 dan yang lebih lama rentan terhadap lima kelemahan.
Yang pertama memungkinkan pelaku ancaman untuk mencegat dan mendekripsi pendaftaran pengguna dan data login, yang berarti mereka dapat memperoleh informasi sensitif seperti kredensial login.
Yang kedua, dilacak sebagai CVE-2023-29079, memungkinkan serangan skrip lintas situs, yang dapat digunakan pelaku ancaman untuk menyuntikkan skrip berbahaya ke dasbor induk. Yang ketiga, dilacak sebagai CVE-2023-29078, adalah kelemahan cross-site request forgery (CSRF), sedangkan yang keempat memungkinkan penyerang mengirim file berukuran hingga 10MB ke perangkat anak.
Yang ini sangat berbahaya karena file diunggah ke keranjang AWS S3, di mana file tersebut tidak dipindai dan dapat berisi malware. Yang kelima, dilacak sebagai CVE_2023-28153, memungkinkan anak-anak (atau pelaku ancaman) untuk sementara menghapus semua batasan penggunaan. Kecuali jika mereka memeriksa secara manual di dasbor, orang tua tidak akan tahu perubahan ini terjadi.
Para peneliti mengatakan bahwa semua versi sebelum 3.8.50 rentan, dan mendesak pengguna untuk segera memperbarui. Tambalan ini dirilis pada 14 Februari 2023.
Melalui: Komputer Bleeping (terbuka di tab baru)
Posted By : pengeluaran hk
![Plushie Tycoon 2 Kode Wiki [Update] (Mei 2023)](https://tryhardguides.com/wp-content/uploads/2023/05/plushie-tycoon-2-pet-shop-1024x576.jpg)