Лазейки в Apple App Store ставят детей под угрозу

Пт 27 Август 2021 09:04

Компания Apple недавно предприняла шаги для борьбы с надругательством над детьми и поиска фотографией с изображением детской порнографии на iPhone. Однако, как показало новое исследование Tech Transparency Project (TTP), у магазина приложений Apple App Store у самого есть проблемы с обеспечением безопасности детей.

Эксперты TTP отобрали для тестирования 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети», предназначенные для пользователей возраста 17+. Далее они проверили в каждом приложении возможность регистрации малолетних детей через Apple ID и учетную запись Facebook, а в случае, когда регистрация ребенка через Apple ID и Facebook была невозможна, - с помощью электронного адреса и номера телефона. Затем исследователи изучили эти приложения в поисках других угроз безопасности малолетних пользователей. Для чистоты эксперимента механизмы родительского контроля не были включены (в iPhone они отключены по умолчанию).

Как оказалось, в большинстве случаев малолетние пользователи могут без труда обойти ограничения по возрасту. Особое опасение вызывают:

Приложения для знакомств (в частности, UberHoney), открывающие порноматериалы до того, как спросить возраст пользователя;

Наполненные эротическими изображениями чаты «для взрослых» (Anonymous, Hippo - Random Live Video Chat), которые никогда не спрашивают возраст пользователя;

Приложения online-казино, позволяющие несовершеннолетним регистрироваться, делать депозиты и выводить деньги.

37 изученных приложений «для взрослых» допускали регистрацию детей в возрасте 14 лет и младше с помощью Apple ID, хотя Apple знала, что идентификатор был зарегистрирован на несовершеннолетнего. Если приложения запрашивали возраст пользователя, несовершеннолетний мог просто ввести 18, и опять же, Apple не препятствовала этому. Среди приложений были HOO - Adult Hook Up & Friend Finder, Hahanono - Chat & Get Naughty и Tinder.

В случае с регистрацией через Facebook обстоятельства были немного другими. 21 из 31 протестированного приложения, позволяющего регистрацию через соцсеть, блокировало попытки регистрации несовершеннолетнего. Очевидно, регистрацию блокировала Facebook, зная, сколько лет пользователю.

В семи случаях, когда ребенок мог обойти блокировку Facebook, попытку регистрации блокировало само приложение. скорее всего, оно синхронизировалось с соцсетью и получало от нее данные о возрасте пользователя.

Исследователи также отметили, что в ряде случаев Apple разрешала показ рекламы более 17 приложений казино в тестовой учетной записи несовершеннолетнего, в том числе в игре «Тетрис», которая не является приложением с возрастными ограничениями.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 143 дня 22 часа 10 минут 33 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.