Sul Google Play Store ci sono app di controllo parentale molto popolari tra gli utenti con oltre 85 milioni di installazioni complessive. I ricercatori di CyberNews hanno scoperto che quasi tutte non garantiscono la sicurezza dei dati e alcune sembrano veri e propri tool di spionaggio. Sarebbe meglio installare una soluzione di sicurezza per Android che monitora l’invio di informazioni sensibili verso terze parti.
Controllo parentale senza sicurezza
Le app di controllo parentale permettono ai genitori di seguire le attività online dei figli e, in alcuni casi, di individuare la loro posizione geografica. Ma queste potenti funzionalità possono essere sfruttate per raccogliere una quantità enorme di dati, come hanno scoperto i ricercatori di CyberNews dopo aver analizzare 10 app popolari e usato il Mobile Security Framework (MobSF) per valutare sicurezza e privacy.
Come si può vedere nell’immagine, nessuna di esse raggiunge un punteggio elevato. La “migliore” è Pingo by FindMykids con 53 punti su un massimo di 100, mentre la peggiore è Phone Tracker By Number (25 punti), l’app con il maggior numero di installazioni (oltre 50 milioni).
Nella pagina di Phone Tracker By Number (Localizza cellulare con numero in Italia) non è specificato quali dati vengono raccolti e come sono utilizzati. I ricercatori hanno scoperto che l’app condivide i messaggi Broadcast Receivers, quindi un’altra app potrebbe accedere ai dati e tracciare la posizione geografica di un bambino. Inoltre l’app è vulnerabile ad attacchi man-in-the-middle a causa di un’errata implementazione della gestione dei certificati SSL.
Tutte le app analizzate includono tracker di terze parti che raccolgono dati dagli smartphone dei genitori e dei figli. Quattro app contengono link che possono portare gli utenti su siti infetti. Alcuni esperti di sicurezza ritengono che le app di controllo parentale sia molto utili. Altri invece consigliano di non utilizzarle.