Kinderschutz

Kinderüberwachungs-Apps: Untersuchung zeigt schwere Sicherheitslücken auf

Zum Schutz der Kinder im Umgang mit Smartphones oder Tablets setzen Eltern vermehrt auf spezielle Apps, die eine sichere Nutzung der Geräte gewährleisten soll. Eine Untersuchung der beliebtesten Apps entdeckte jedoch mehrere schwerwiegende Sicherheitslücken.

News
VG Wort Pixel
Kinderschutz-Apps
Kinderschutz-Apps: Wie sicher sind die Anwendungen?
© SEC Consult

Wer einen sicheren Umgang mit Smartphones und Tablets für Kinder haben möchte, greift meistens zu für diesen Zweck ausgelegte Apps, die neben diversen Kontrollfunktionen wie Einstellungen in der Nutzungsdauer auch ein sicheres Surfen im Netz versprechen. Diese Anwendungen hat sich die auf Cybersicherheit spezialisierte Firma SEC Consult genauer angesehen und kommt zu einem ernüchternden Ergebnis: Die meisten der Kinderschutz-Apps sind unter dem Aspekt der IT-Sicherheit von teils schweren Sicherheitslücken betroffen.

Wie SEC Consult bei der Veröffentlichung ihres Sicherheits-Audits, in dem acht populäre Android-Apps geprüft wurden, auf ihrer offiziellen Webseite feststellt, speichern die meisten dieser Anwendungen ihre Daten unverschlüsselt. Demzufolge können diese teils sensiblen Daten, sollte ein Angriff auf die jeweiligen Server gelingen, in Klartext in die Hände von Cyberkriminellen gelangen - von einem potenziellen Verstoß gegen die DSGVO mal ganz abgesehen.

Auch die gesetzten Nutzungseinschränkungen an sich seien nur schlecht durchdacht und könnten von Kindern teils sehr leicht umgangen werden, wie SEC Consult weiter ausführt. So sei bei mancher dieser Anwendungen eine einfache Änderung der Berechtigungen in den App-Einstellungen erforderlich, um die Funktion gänzlich auszuhebeln. Zwar versuchen dies einige der Apps durch ein Overlay zu verhindern, dieses lasse sich über den Start des abgesicherten Modus allerdings umgehen - konsequenterweise deaktiviert dieser den Internetzugang, sodass Eltern über das Abschalten einer Kinderschutz-App gar nicht erst informiert werden.

Ebenso problematisch seien die seitens der Entwickler zur Verfügung gestellten Web-Oberflächen, die eigentlich der einfacheren Bedienung durch Eltern dienen sollen, sodass diese einen unkomplizierten Zugriff auf sämtliche Einstellungen haben. Ebenso wie die Anwendungen an sich seien diese äußerst anfällig für Angriffe, etwa den typischen CSRF- oder XSS-Methoden. Teils lässt sich über so eingeschleuste Skripte sogar Zugriff auf das Gerät der Eltern erlangen. Potenziell lasse sich so auch der Standort des Kindes in Echtzeit ermitteln.

Das Fazit von SEC Consult im Zuge seiner Untersuchung fällt mangelhaft aus: Die fehlerhaften oder teils gar nicht vorhandenen Maßnahmen, um die Apps vor unbefugtem Zugriff zu sichern, sorgen in letzter Konsequenz dafür, dass die Kinderschutz-Apps die Privatsphäre von Kindern eher gefährden als schützen. Auch die Kinder selbst hätten leichtes Spiel, um die Funktionsweise der Anwendungen auszuhebeln. Als Empfehlung geben die Sicherheitsexperten daher, sich die Android-Bordmittel zum Kinderschutz anzusehen, ehe Drittanbieter-Apps zum Einsatz kommen - diese sind fest in das Betriebssystem eingebunden und deutlich sicherer im Umgang.

22.12.2022 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

Smartphone Sicherheit Privatsphäre

Studie

Android: Viele Apps prüfen installierte Anwendungen für…

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.

Android Malware - Sicherheit (Symbolbild)

Sicherheit

Shareit: Sicherheitslücken in beliebter Android-App

Die Android-App Shareit ist beliebt, um Dateien auszutauschen. Doch es gibt kritische Schwachstellen, die bisher nicht behoben wurden.

android sicherheit

Banking-Trojaner

Malware im Play Store: Diese Android-Apps stehlen Bankdaten

Sicherheitsforscher haben Malware-Apps im Play Store entdeckt. Diese umgehen die Sicherheitsmechanismen von Google und schleusen Banking-Trojaner ein.

Smartphone Malware Trojaner

WAP-Betrug über Android-Malware

Microsoft warnt vor Abofallen in Android-Apps

Microsoft warnt vor Malware-Apps, die Abos bei Premiumdiensten abschließen. Diese Betrugsmasche sei vor allem auf Android-Smartphones weit verbreitet.

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…