Kiddoware, geniş bir ürün yelpazesine sahip ve dünya çapında 5 milyondan fazla aileye hizmet veren, dünyanın önde gelen ebeveyn kontrolü çözümleri şirketidir. Kiddoware, çocuklarınızın çevrimiçi etkinlikleri hakkında proaktif olmanız için size istihbarat sağlarken, çocuklarınızı korumanıza yardımcı olmayı taahhüt eder.
Bu haftanın başlarında SEC Consult Group, Kids Place adlı bir ebeveyn denetimi uygulamasında bilgisayar korsanlarının oturum açma kimlik bilgilerine erişmesine, ebeveyn bilgisi olmadan bir çocuğun cihazına dosya göndermesine veya sisteme kötü amaçlı yazılım yüklemesine izin veren çok sayıda güvenlik açığı tespit etti. Bu kötü aktörler, cihazda ayarlanan tüm kısıtlamaları bile kaldırabildi ve ebeveyn tarafından belirlenen ayarları atlayabildi.
Verimatrix’te güvenlik ve tehdit araştırmasından sorumlu Kıdemli Başkan Yardımcısı Dr Klaus Schenk yorum yaptı “Android için Kiddowares ‘Ebeveyn Kontrolü – Kids Place’ uygulamasında bulunan güvenlik açıkları, web sunucularının ve uygulamalarının hem mimarisinde hem de tasarımında siber güvenliğe öncelik vermenin kritik önemini vurguluyor. Temel neden, güvenli kodlama uygulamalarına bağlı kalmanın önemini vurgulayan temel geliştirme ilkelerinin ihmal edilmesinde yatmaktadır.
“Geliştiriciler, güvenli uygulamalar oluşturmalarını desteklemek için saygın güvenlik çerçevelerini ve siber güvenlik araçlarını takip etmelidir.
“Önleme taktikleri şunları içerir:
- Kapsamlı güvenlik taramaları ve temel ilkelere bağlılık (örn. parola karma)
- Web tasarımlarına güvenlik taraması uygulamak (ör. güvenlik üst bilgileri değerlendirmesi, SSL/TLS yapılandırma denetimi)
- Şüpheli davranışları önlemek veya işaretlemek amacıyla uygulamanın işlevlerini izlemek/analiz etmek için uygulama güçlendirme ve tehdit algılama teknolojilerini uygulama
“Kiddowares uygulamasında ortaya çıkarılan güvenlik açıkları, uygulama geliştirme sürecinin her aşamasına sağlam güvenlik önlemlerinin entegre edilmesinin bir zorunluluk olduğunun açık bir göstergesidir. Kuruluşlar, mimaride, tasarımda ve geliştirmede güvenliğe öncelik vererek kullanıcı verilerini koruyabilir, yetkisiz erişimi önleyebilir ve kullanıcılarının güvenini koruyabilir.”