O aplicativo da Kiddowares 'Parental Control - Kids Place' para Android é afetado por múltiplas vulnerabilidades que podem permitir que invasores carreguem arquivos arbitrários em dispositivos protegidos, roubem credenciais de usuários e permitam que crianças passem por cima de restrições sem que os pais percebam.
O aplicativo Kids Place é uma suíte de controle parental com 5 milhões de downloads na Google Play, oferecendo recursos de monitoramento e geolocalização, restrições de acesso à internet e compras, gerenciamento de tempo de tela, bloqueio de conteúdo prejudicial, acesso remoto ao dispositivo e muito mais.
Pesquisadores da SEC Consult descobriram que as versões 3.8.49 e anteriores do aplicativo Kids Place são vulneráveis a cinco falhas que podem afetar a segurança e a privacidade dos usuários.
Os cinco problemas de segurança são os seguintes: O relatório da SEC Consult contém solicitações de prova de conceito ou instruções passo a passo sobre como explorar os problemas acima, tornando fácil para atores de ameaças explorar as vulnerabilidades nas versões mais antigas dos aplicativos ou para crianças passarem por cima das restrições.
Portanto, é essencial atualizar para uma versão segura do aplicativo, que é a 3.8.50 ou posterior.
Os analistas descobriram as falhas em 23 de novembro de 2022, enquanto testavam o Kids Place 3.8.45 e relataram ao fornecedor, Kiddoware.
O fornecedor eventualmente resolveu todos os problemas com a versão 3.8.50, lançada em 14 de fevereiro de 2023.
Os usuários do aplicativo podem atualizar para a versão mais recente abrindo a Google Play Store, tocando no ícone da conta, selecionando 'Gerenciar aplicativos e dispositivos' e tocando em 'Verificar atualizações'.
Alternativamente, mantenha pressionado o ícone do aplicativo e depois selecione Informações do aplicativo → Detalhes do aplicativo → Atualizar.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...