Számos érzékeny adat, köztük GPS-koordináták, hangfelvételek és privát beszélgetések is illetéktelenek kezébe kerülhettek a Kid Security alkalmazás hibája miatt.
A népszerű, több millió felhasználóval rendelkező applikációt arra tervezték, hogy a szülők nyomon követhessék gyermekeiket, ha azok nem a közelben tartózkodnak, vagy nem veszik fel a telefont. A kutatók most felfedezték, hogy az applikáció adatbázisa több mint egy éven át védelem nélkül állt az interneten, bárki számára elérhetővé téve a benne tárolt privát információkat.
A szivárgás nem csupán a GPS-adatokat érintette, de a „Sound Around” funkció által rögzített hangfelvételeket, a telefonhívásokat, az IP-címeket, az alkalmazásboltokból származó információkat, a telefokra telepített egyéb alkalmazások listáját, a kiskorúak környezetéből származó hangfelvételeket, a készülékek IMEI számát, az akkumulátor állapotát és egyéb metaadatokat is.
A szakértők egy nyílt Apache Kafka klasztert gyanítanak a probléma forrásaként. A klaszterhez való hozzáférés óriási mennyiségű adatfolyamot eredményezett, ami egy folyamatos információáramláshoz hasonlított, az évek során jelentős mennyiségű személyes adatot felhalmozva.
A kutatók aggasztóan egy órán át észrevétlenek maradtak a klaszterben, ami arra utal, hogy a fejlesztők valószínűleg nem felügyelték aktívan a rendszereket.
Az érintett felhasználók főként Oroszországból, szomszédos országokból, Kelet-Európából és a Közel-Keletről származnak.
A Kid Security fejlesztői már értesültek a szivárgásról, és állítólag lépéseket tesznek a probléma megoldása és a további incidensek megelőzése érdekében.
Fontos, hogy a Kid Security applikációt használó szülők haladéktalanul változtassák meg a jelszavukat, és fontolják meg az applikáció eltávolítását, amíg a biztonsági aggályokat nem rendezik.