幼儿园和育儿沟通应用程序的安全漏洞

关键要点

• 广泛使用的幼儿园和育儿沟通应用程序发现了重大安全漏洞。
• 报告指出多个流行应用缺乏双重身份验证。
• 这些应用在未经用户同意的情况下与Facebook等第三方平台分享数据。
• Brightwheel已采纳2FA，而HiMama正在考虑此功能；Tadpoles尚未表达实施意向。
• 超过三分之二的儿童友好型应用被发现与广告行业共享个人数据。

最近，根据的报道，在广泛使用的幼儿园和育儿沟通应用程序中发现了显著的安全漏洞。电子前沿基金会(ElectronicFrontierFoundation，EFF)的报告显示，包括Brightwheel、Tadpoles和HiMama等流行应用程序均缺乏双重身份验证。调查结果还表明，这些应用允许与及其他第三方平台共享数据，即使这些数据的使用并未在相关的隐私政策中详细说明。EFFCertbot工程总监AlexisHancock在研究中提到：“我在一些应用程序中发现了追踪器，安全政策和密码政策也相当薄弱。我发现了一些很容易修复的漏洞，实在是低垂的果实。”

Brightwheel在收到EFF的通知后已经采纳了双重身份验证，而HiMama则正在考虑引入此功能。然而，Tadpoles目前尚未表达推行双重身份验证的意向。EFF的研究结果是在超过三分之二的儿童友好型应用发现与广告行业共享个人数据后发布的，显示出当前环境中个人信息保护的紧迫性和必要性。

了解安全性的重要性

当前，许多应用程序在处理个人数据时缺乏应有的保护措施，家长在选择使用此类应用时需格外关注其安全性与隐私政策。

附加资源

在这个数字化时代，保障儿童信息安全、采取防范措施至关重要。家长们在选择工具时应权衡其安全性和便利性，以确保孩子的数据不会被滥用。