Clé à emporter
- Les applications populaires de suivi des activités en ligne de vos enfants présentent des problèmes de sécurité béants.
- Les applications ont obtenu de mauvais résultats lors des tests de sécurité et de confidentialité; certains ont même collecté des données sur les appareils des enfants et des parents.
-
Les experts suggèrent de limiter l'utilisation de ces applications tout en inculquant de bonnes habitudes de sécurité et de confidentialité aux enfants.
Certaines applications de surveillance des enfants profitent de l'inquiétude des parents pour leurs enfants.
Selon les chercheurs en sécurité de Cybernews, les applications populaires de suivi des enfants qui ont enregistré des millions de téléchargements sur le Play Store présentent des failles de sécurité béantes. Certaines applications exposaient les informations des enfants à des spectateurs non autorisés, tandis que d'autres disposaient de trackers qui espionnaient également les parents.
"[Ces applications sont] essentiellement une porte dérobée dans le téléphone de votre enfant, qui au minimum collectera des tonnes de données sur eux", a déclaré Jason Glassberg, co-fondateur de Casaba Security, à Cybernews, "et dans un le pire des cas pourrait être de faire des choses beaucoup plus malveillantes."
Chasse au chasseur
Les chercheurs ont analysé 10 applications de surveillance des enfants sur le Google Play Store, chacune avec plus d'un million de téléchargements.
Ils ont utilisé l'outil d'analyse de sécurité Mobile Security Framework (MobSF) pour évaluer la sécurité et la confidentialité de chacune des applications. Toutes les applications ont obtenu de mauvais résultats et se sont avérées contenir des trackers tiers, qui peuvent abuser des données suivies à des fins malveillantes.
"Cela signifie que les deux parties, parents et enfants, voient leurs données collectées", ont noté les chercheurs. "Ce n'est pas une surprise, étant donné qu'une violation de la vie privée est l'objectif principal de l'application."
[Ces applications sont] essentiellement une porte dérobée dans le téléphone de votre enfant, qui au minimum collectera des tonnes de données à leur sujet.
De plus, les chercheurs ont découvert des liens malveillants dans quatre des applications analysées, qui, selon eux, pourraient conduire les internautes vers des sites Web contenant des logiciels malveillants.
Les chercheurs citent une enquête de 2021 qui a révélé que plus de la moitié des répondants américains utilisaient de telles applications pour garder un œil sur l'activité Internet de leurs enfants.
Dimitri Shelest, PDG et fondateur de la société de confidentialité en ligne OneRep, pense que les parents qui travaillent doivent compter sur la technologie pour garder un œil sur leurs enfants. Dans un échange d'e-mails avec Lifewire, il a conseillé aux parents d'être hyper conscients et vigilants quant à la technologie qu'ils choisissent de faire.
Stephen Gates, évangéliste de la sécurité chez Checkmarx, suggère aux parents d'enquêter de manière approfondie sur les développeurs d'applications avant de se concentrer sur une application.
"Recherchez le nom du fournisseur, consultez les pages de questions-réponses et de confidentialité sur les sites Web des fournisseurs, envoyez un e-mail à l'entreprise et posez des questions sur ses pratiques en matière de sécurité et de confidentialité des applications: quelles données conservez-vous ? Vendez-vous les données des utilisateurs ?" a conseillé Gates dans une discussion par e-mail avec Lifewire.
Depuis que les 10 applications avec des pratiques de sécurité douteuses ont été trouvées sur le Google Play Store, Shelest pense que les parents devraient profiter de l'occasion pour faire pression sur le géant de la technologie afin qu'il fournisse des capacités plus larges sur leur plate-forme pour aider les parents avec une infrastructure plus avancée.
"Cela pourrait inclure un processus de vérification plus strict pour la sécurité des applications back-end ainsi qu'un plus large éventail d'applications tierces réputées pour avoir un accès plus approfondi et fiable", a déclaré Shelest.
Éduquer les enfants
Étant donné les failles de sécurité de ces applications, les chercheurs ont suggéré que les avantages de garder un œil sur les enfants étaient éclipsés par les dangers liés à l'utilisation de telles applications de surveillance des enfants.
En fait, Karim Hijazi, PDG de la société de cyber-intelligence Prevalion, les considérait comme un cheval de Troie, déclarant à Cybernews que non seulement les applications ont accès à l'activité de navigation, aux communications, aux amis, etc., d'un enfant, mais ils peuvent également suivre leur emplacement en temps réel.
Bien sûr, en fin de compte, c'est aux parents de décider si l'installation d'une application potentiellement dangereuse sur le smartphone de leur enfant vaut le risque. Nos deux experts pensent que les parents devraient limiter l'utilisation de ces applications et plutôt prendre le temps d'expliquer à leurs enfants comment utiliser la technologie de manière responsable.
"La toute première étape consiste à offrir un peu de formation en tant que parent à votre enfant", a suggéré Gates. "Il existe de bonnes vidéos pédagogiques sur l'utilisation sécurisée d'Internet et des médias sociaux, comme point de départ."
Shelest pense qu'un aspect important de la parentalité à l'ère numérique est d'enseigner aux enfants des habitudes en ligne sûres, qui non seulement les protégeront maintenant, mais leur donneront également les compétences nécessaires pour protéger leur vie privée numérique dans les années à venir.
« En tant que parent, [il n'est jamais] trop tôt pour établir un dialogue ouvert et établir une relation de confiance avec vos enfants, afin que de telles conversations soient fructueuses », a déclaré Shelest.