绕过亚马逊儿童版家长控制
发布日期:2023年4月4日
作者:n00py
分类:漏洞研究
最近我四岁的女儿在圣诞节收到了一台亚马逊儿童平板。这款平板整体表现不错,Kids+订阅服务也提供了物有所值的内容。作为家长,我非常关注孩子在互联网上接触的内容类型,确保她的在线安全是我的责任。看到这款新平板配备了强大的控制功能,可以用来过滤孩子访问的内容,我感到非常欣慰。
然而,作为一名黑客,我不禁思考:“这些控制措施能否被绕过?”尽管我已经尽最大努力锁定了平板,但仅用了大约5分钟,我就成功访问了设备上的成人内容,并绕过了所有用于监控此类活动的工具。
故事从《我的独角兽宝宝——亚马逊儿童版》开始。我选择这款应用是因为它是我女儿的最爱,所以我认为这是一个合理的起点。
应用商店中的所有应用都由亚马逊根据年龄适宜性进行评级。家长可以在孩子档案中设置年龄。只要应用被批准加入Kids+,孩子就可以无需请求许可直接下载。其他应用则需要家长批准。
家长还可以控制网页浏览设置,包括设置浏览器控制、限制内容以及查看孩子的网络活动。
对于网页浏览器,两个主要选项是手动选择的网站和视频,以及过滤的网站和视频。手动选择是更严格的控制,因为过滤不太可能阻止有决心的孩子,亚马逊仅声称帮助过滤不适当内容。我不希望孩子完全访问网页浏览器,因此选择完全禁用网络访问。
现在回到《我的独角兽宝宝》。启动应用后,我首先注意到隐私政策的链接,于是点击了它。
这确实显示了隐私政策,但我很快意识到我是通过应用内嵌的网页浏览器查看这些内容的。
向下滚动后,我浏览了政策的其他部分,寻找任何超链接。
虽然政策包含许多超链接,但最值得注意的是指向谷歌隐私政策的链接。
到达隐私政策后,我点击菜单图标访问谷歌的其他部分,特别是谷歌搜索。
到达谷歌后,我可以查询互联网上被谷歌索引的任何内容。
我验证了可以搜索成人内容,并且可以点击链接显示网页内容。
然后我返回家长仪表板,查看这些网络活动是否被记录。结果是没有。所有内容控制仅适用于亚马逊网页浏览器应用,不适用于设备上的任何其他应用。
我曾考虑完全禁用互联网,让孩子仅在离线模式下使用平板。大多数应用在离线状态下工作良好,但有些应用不行,当然也无法流式传输视频。
然而,家长对此控制有限,因为孩子档案可以访问控制中心。他们无法访问网络管理器,但可以重新启用WiFi。如果平板曾经连接到范围内的任何网络,它会自动连接并恢复互联网访问。
我向妻子展示了这一点,她对如此简单的方式感到惊讶,但认为这是《我的独角兽宝宝》的问题。我不同意,并确信在5分钟内我可以在另一个由不同开发工作室开发的应用中再次实现。经过一些尝试,我在不到5分钟内再次成功。
这次我选择了《熊猫博士糖果工厂》。
启动游戏后,我点击了右上角的控制中心图标。
从这里,我点击了“条款与服务”。
在条款与服务中,两个按钮都打开了内嵌的网页浏览器。
向下滚动服务条款后,我在网页页脚找到了一些社交媒体链接。
从那里我可以访问YouTube,当然还有谷歌的隐私政策,随后像之前一样访问谷歌搜索。
我没有继续测试为孩子安装的每个应用,但我发现这种情况足够普遍,是儿童友好型预批准应用中的一个普遍问题。
我认为根本问题在于亚马逊的信任模型。一旦应用被批准加入Kids+,就不再受到审查。相反,我希望看到应用的所有出站通信都能够被过滤和审计,就像网页浏览器一样。我知道应用通常需要访问网络内容才能运行,这些端点可能会频繁变化,因此很难准确确定它们需要什么。
尽管如此,我尝试在苹果iOS设备上复制这些攻击,但没有成功。在iPhone上,《我的独角兽宝宝》也包含内嵌浏览器,但超链接不起作用,因此我无法导航到任何第三方网站。我认为这可能是为防止此类漏洞而故意设置的控制。对于iOS上的《熊猫博士糖果工厂》,它使用Safari而不是内嵌浏览器打开策略网页,这可能是由于不同的代码库导致功能上的微小差异。
在测试iOS时,我还观察到,当我找到一个工作的内嵌浏览器时,它会受到基于网络的内容控制,这与我在亚马逊设备上观察到的情况不同。
理想情况下,我认为需要的修复是内容控制监控/限制应用本身的出站流量,或者修改审查过程以处理此类逃逸,并制定政策禁止在批准用于Kids+的应用中使用内嵌浏览器。我确实遇到了一些行为正确的应用,它们会将超链接传递给默认网页浏览器,随后根据我的配置被阻止。
披露时间线
- 2023年1月4日:联系亚马逊报告问题。表示不会使用HackerOne平台,希望通过替代渠道披露安全漏洞。
- 2023年1月4日:亚马逊回应,请求详细信息并要求在修复实施之前暂不披露。
- 2023年1月4日:通过电子邮件提供详细信息。
- 2023年3月8日:亚马逊请求额外时间实施修复。
- 2023年3月8日:我注意到《我的独角兽宝宝》已从设备中移除并从应用商店下架。
- 2023年3月8日:亚马逊提议发布日期为3月31日。
- 2023年3月19日:我请求修复细节。
- 2023年3月29日:亚马逊提供修复细节。修复措施是将博文中识别的应用从应用商店移除,并提供如何使用现有内容控制的指南。
我注意到除了《我的独角兽宝宝》和《熊猫博士糖果工厂》被移除外,它们各自的出版商(TutuTOONS、熊猫博士)似乎也更新或移除了所有其他游戏以消除此绕过漏洞。
虽然我认为整个漏洞类别不太可能已从平台中移除,但我不知道任何未披露的绕过方法。我仅审计了亚马逊Kids+应用商店的一小部分,因此其他应用中可能存在其他绕过漏洞。我最终认为回应是“不会修复”,但我感谢他们努力移除已知易受攻击的应用。
目前,我给家长的最佳建议是遵循一个有效且一直有效的方法:实时监督他们的活动。虽然我仍然主张启用所有可用的内容控制并在可能的情况下禁用网络访问,但没有什么可以替代在孩子使用设备时在场。
额外内容:苹果iOS对比
让我们看看苹果的隐私控制如何比较。首先,设置一些内容控制。
目前,我将网页内容设置为“无限制”,但稍后会处理。否则,此设置仅允许儿童友好内容。尝试下载TikTok。
被阻止。很好,正是我想看到的。
那么,更儿童友好的内容呢,比如KidzBOP?(经过内容编辑并由儿童演唱的流行歌曲)
此应用评级为4岁以上,完全没问题。孩子可以自由下载。我相信你已经猜到,由于内嵌浏览器,此应用有一个极其简单的绕过方法。我不会记录步骤,但我说孩子也能发现它,这不是开玩笑,我在60秒内就找到了。
现在回到网页内容设置。如我之前所示,它们没有被锁定。有些家长可能只是禁用Safari(iOS的内置浏览器),并认为此控制不相关。那么,如果我们更改它呢?
我现在可以告诉你,“限制成人网站”并不像听起来那么有用。事实上,上面的截图是在启用此选项的情况下拍摄的。互联网上有无限供应的成人内容,甚至像Twitter和Reddit这样看似无害的网站也允许硬核色情内容。它们确实有控制措施来限制这一点,但正如你可能猜到的,它们也几乎没什么用。不过,一个好處是当你选择此选项时,浏览器无法进入“隐私模式”,并且浏览历史无法删除。
那么,现在我们来到最终选项“允许的网站”:
太棒了,它实际上有效!与亚马逊儿童版不同,应用内嵌的浏览器仍然受iOS内容控制。
这使得iOS显著更安全,假设你理解风险并选择最严格的控制。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
