Falla di sicurezza in TeenSafe, l'app che permette ai genitori di controllare iPhone e smartphone Android dei propri figli. L'applicazione ha esposto migliaia di credenziali di accesso, incluse quelle di molti minorenni. La scoperta e' arrivata grazie al ricercatore di sicurezza britannico Robert Wiggins ed è documentata dal sito specializzato ZDNet.
TeenSafe fornisce informazioni sulla posizione dei ragazzi, la lettura dei loro messaggi, il registro delle chiamate, la cronologia del browser e molto altro. Per registrare queste informazioni richiede i dati di accesso di vari servizi. Dati che purtroppo sono finiti in chiaro.
In pratica la società californiana ha lasciato i suoi server, ospitati dal cloud, la nuvola di Amazon, non protetti e accessibili a chiunque senza una password. "Abbiamo intrapreso azioni per chiudere uno dei nostri server al pubblico ed iniziato ad allertare i nostri clienti potenzialmente impattati", ha spiegato TeenSafe al sito ZDNet.
L'applicazione per essere utilizzata richiede la disattivazione dell'autenticazione a due fattori, quindi chiunque fosse entrato in possesso dei dati potrebbe facilmente accedere ai profili e a ulteriori informazioni. Molti i dati dei clienti registrati presenti sui server prima che venissero spenti; ma nessuno di questi, secondo ZDNet, comprendeva contenuti come foto, messaggi, o geolocalizzazioni.
