Classificata tra le cosiddette stalkerware app per via delle caratteristiche offerte, KidsGuard è un’applicazione che una volta installata sul dispositivo della vittima può consentire a terzi l’accesso a dati e informazioni personali di ogni tipo: messaggi, fotografie, video, posizione rilevata in tempo reale, attività svolte, cronologia di navigazione e persino registrazioni delle chiamate. Sviluppata dalla software house ClevGuard, è stata colpita da quello che può essere definito un leak.
Disastro KidsGuard: oltre al danno, la beffa
Stando a quanto riportato, l’errore di configurazione di un server ospitato dall’infrastruttura Alibaba ha reso i contenuti accessibili non solo a chi fa uso dello strumento per spiare figli o partner, ma pubblicamente. Facilmente immaginabili le ripercussioni sulla privacy dei diretti interessati, a quanto pare alcune migliaia. Insomma: oltre al danno, la beffa. Stando al report pubblicato sulle pagine del sito TechCrunch e realizzato in collaborazione con il ricercatore Till Kottmann, a quanto pare il problema riguarda solo la versione Android di KidsGuard e non quella iOS.
L’applicazione non si installa da Play Store, ma dev’essere acquistata e scaricata direttamente dal sito dello sviluppatore sullo smartphone della vittima, andando poi a mascherarsi con un’icona che richiama alla mente quella di un aggiornamento di sistema. Insomma, chi se la ritrova suo malgrado e inconsapevolmente sul dispositivo difficilmente ha modo di accorgersene. Tra le sue funzionalità anche il monitoraggio delle interazioni con app come Tinder o la cattura di screenshot in Snapchat e Signal per tener traccia dei messaggi scambiati prima della loro scomparsa.