Το TeenSafe, είναι μια εφαρμογή που χρησιμοποιείται από τους γονείς για να «παρακολουθούν» τα έφηβα παιδιά τους, ώστε να είναι σίγουροι πως είναι ασφαλή ανά πάσα στιγμή. Ωστόσο, μόλις προσφάτως, ήρθαν στο φως της δημοσιότητας ορισμένα ζητήματα ασφαλείας.
Η πρώτη αναφορά έγινε από το ZDNet. Σύμφωνα με αυτή, δύο από τους servers της εταιρείας, οι οποίοι φιλοξενούνται στην υπηρεσία cloud της Amazon, έμειναν απροστάτευτοι χωρίς κωδικό πρόσβασης, το οποίο σημαίνει ότι οι λογαριασμοί χιλιάδων γονέων και των παιδιών τους εκτέθηκαν.
Η εφαρμογή TeenSafe, επιτρέπει στους γονείς να παρακολουθούν τα μηνύματα, να έχουν πρόσβαση στο ιστορικό, στα αρχεία καταγραφής κλήσεων, στις επαφές και στις εφαρμογές τρίτων, συμπεριλαμβανομένων των μηνυμάτων σε WhatsApp και Kik, έχοντας τον πλήρη έλεγχο στα iPhone ή Android κινητά των παιδιών τους. Το TeenSafe επιτρέπει ακόμα στους γονείς να «κατασκοπεύουν» τη δραστηριότητα των παιδιών στην dating εφαρμογή Tinder.
Ο ερευνητής ασφαλείας Robert Wiggins, ήταν αυτός που ανακάλυψε την ευπάθεια, σε ένα server όπου περιελάμβανε 10.200 εκτεθειμένα αρχεία. Η βάση δεδομένων περιείχε τις διευθύνσεις email που χρησιμοποιήθηκαν για την εγγραφή στην υπηρεσία TeenSafe, καθώς και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου (Apple IDs) του εκάστοτε παιδιού.
Επιπλέον στοιχεία, όπως το όνομα της συσκευής, ο μοναδικός αναγνωριστικός κωδικός της και κωδικοί πρόσβασης σε plaintext για τα Apple IDs των παιδιών, εμφανίζονταν στην βάση. Το TeenSafe απαιτεί να απενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων για να λειτουργήσει, πράγμα που σημαίνει ότι υπήρχε αρκετό υλικό στη βάση δεδομένων, το οποίο θα μπορούσαν να αποσπάσουν οι κυβερνοεγκληματίες.
Στον server δεν βρέθηκαν στοιχεία όπως φωτογραφίες, μηνύματα ή δεδομένα τοποθεσίας που να ανήκαν σε γονείς ή παιδιά. Ο δεύτερος server που εντοπίστηκε περιείχε μόνο δεδομένα δοκιμών, ενώ είναι ακόμη ασαφές αν υπάρχουν και άλλοι μη προστατευμένοι servers.
Το TeenSafe απέκλεισε τη δημόσια πρόσβαση στους servers, αφού ειδοποιήθηκε για την ευπάθεια από το ZDNet και δήλωσε ότι έχει “αρχίσει να προειδοποιεί τους πελάτες που ενδεχομένως έχουν επηρεαστεί”.
Οι εφαρμογές παρακολούθησης εφήβων έχουν επικριθεί στο παρελθόν, επειδή μπορεί να υπονομεύσουν την εμπιστοσύνη μεταξύ γονέων και παιδιών και παρεμποδίζουν την ικανότητα των τελευταίων να μάθουν πώς να χειρίζονται τους κινδύνους.
Παρά την ανησυχία ωστόσο, το TeenSafe μπορεί να υπερηφανεύεται για περισσότερους από 1 εκατομμύριο χρήστες στις ΗΠΑ.
