TechCrunch pääsi seuraamaan KidsGuard-seurantasovelluksen toimintaa tietovuodon seurauksena - Mobiili - Ilta-Sanomat

Lasten seurantaan tarkoitetun sovelluksen tiedot jäivät nettiin lojumaan – takaa paljastui täysiverinen ”pettävän puolison” kyttäysohjelma

KisdGuard-sovellus sopii nimestään huolimatta valmistajan mukaan myös pettävän puolison tai työntekijäiden tarkkailemiseen.

KisdGuard-sovellus sopii nimestään huolimatta valmistajan mukaan myös pettävän puolison tai työntekijäiden tarkkailemiseen.

Julkaistu: 26.2. 12:26

Puhelimen seurantasovellus päätyi TechCrunchin suurennuslasin alle vuodettuaan ensin käyttäjätietoja verkossa.

Maksullisen KidsGuard-seurantasovelluksen kehittäjä ClevGuard säilytti sovelluksen keräämiä tietoja huolimattomasti, kertoo TechCrunch. Kaikkiaan noin 3000 puhelimen tiedot olivat saatavilla ilman salasanaa väärin konfiguroidulta palvelimelta. Pääsy tietoihin on nyt estetty, mutta TechCrunch käytti tilaisuutta hyväkseen ja asensi sovelluksen nähdäkseen, mitä kaikkea tietoa se kerää.

Testin mukaan sovellus ottaa vaivihkaa ja lähes jatkuvasti talteen puhelimen omistajan valokuvat, videot ja tallenteet puheluista. Muun muassa WhatsAppista, Instagramista ja Facebook Messengeristä sovellus kertoo, kenelle omistaja puhuu ja milloin. Sovellus osaa ottaa kuvakaappauksia esimerkiksi Snapchatin viesteistä ennen niiden katoamista ja seurata puhelimen tarkkaa sijaintia sekä nettihistoriaa.

Vastaavia sovelluksia on useita, ja niistä käytetään nimitystä stalkerware. Niihin on pitkään liittynyt kysymys siitä, onko nimellisesti lapsen seuraamiseen tarkoitettu sovellus oikeasti tarkoitettu vain lasten seuraamiseen. Tai onko edes lapsen näin yksityiskohtainen tarkkailu perusteltua?

Japanilainen Tone-yhtiö on vienyt idean askelen pidemmälle rakentaen kokonaisen puhelimen lasten seurannan ympärille. Sen uusi puhelinmalli osaa jopa tunnistaa, kun lapsi yrittää ottaa alastonkuvia.

KidsGuardin tapauksessa kehittäjä ei jätä sovelluksen tarkoitusperiä epäselviksi. Nimestään huolimatta KidsGuard sopii sen mainossivun mukaan myös ”pettävän puolison paljastamiseen tai työntekijöiden valvontaan”.

KidsGuardin asennus vaatii pääsyä puhelimeen, ja Androidissa pitää kytkeä pois päältä Googlen normaaleja suojauksia. Sovelluksen voi hankkia vain suoraan ClevGuardilta, vaikka sovellusten lataaminen ohi virallisten sovelluskauppojen ei ole tietoturvan kannalta hyvä idea. Google varoitti tästä huonosta tavasta aivan äskettäin.

Stalkerwaren tapauksessa tämä on kuitenkin käytännössä ainoa varma tapa tarjota sovelluksia, koska viralliset kaupat eivät ota niitä tarjolle. Tosin joissain tapauksissa sovellukset ovat onnistuneet livahtamaan kauppaan ja Google on poistanut ne jälkikäteen.

TechCrunchin mukaan ClevGuard vaati uutispalvelua poistamaan sitä koskevat artikkelinsa, mutta vaatimusta ei perusteltu.