Mobile

22 mai 2018 22:19; Act: 22.05.2018 22:34 Print

Quand l'app de contrôle parental perd le contrôle

L'application TeenSafe, qui revendique plus d'un million d'utilisateurs, a stocké des données sensibles de ses usagers sur des serveurs non protégés par mot de passe.

storybild

L'application permet notamment de géolocaliser les enfants. (photo: Gaetan Bally)

Sur ce sujet
Une faute?

L'app de contrôle parental TeenSafe ne porte plus bien son nom. Revendiquant plus d'un million d'utilisateurs, cet outil de sécurité censé protéger les enfants a en effet exposé leurs données personnelles. Le chercheur en sécurité britannique Robert Wiggins a découvert que deux serveurs de ce service, qui permet aux parents de surveiller l'activité de leurs enfants sur leurs smartphones Android ou iOS (messages, apps installées, historique des appels, de la navigation web, etc.), n'étaient pas protégés par mot de passe, rapporte ZDNet.com.

Hébergés chez Amazon, ils contenaient les adresses e-mail des parents ayant un compte sur TeenSafe, ainsi que celles liées à l'identifiant Apple ID de leurs enfants. Les mots de passe, le nom du terminal (souvent identique au prénom de l'enfant) et le numéro d'identification unique (UDID) de l'appareil figuraient aussi dans la liste des données accessibles en clair par tout un chacun. Au total, 10 200 comptes remontant aux trois derniers mois ont fait l'objet d'une fuite.

Pire: pour fonctionner, TeenSafe obligeait à désactiver la double authentification, couche de sécurité supplémentaire qui requiert de valider un code envoyé par SMS sur un appareil mobile. Alertée par le site spécialisé, la firme basée à Los Angeles a annoncé avoir désactivé les serveurs en question et avisé les clients qui pourraient potentiellement être touchés par cette faille.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • torolkozo le 22.05.2018 23:11 Report dénoncer ce commentaire

    Et bien c'est du joli ! Eux qui pensaient protéger comme ça leurs enfants, c'est bien raté !!! En même temps on aurait déjà bien pu s'en douter !!!

Les derniers commentaires

  • torolkozo le 22.05.2018 23:11 Report dénoncer ce commentaire

    Et bien c'est du joli ! Eux qui pensaient protéger comme ça leurs enfants, c'est bien raté !!! En même temps on aurait déjà bien pu s'en douter !!!