В архитектуре Facebook Messenger Kids нашли уязвимость

Ошибка в архитектуре Facebook Messenger Kids позволяет обойти основную функцию приложения — защиту детей от общения с незнакомцами. По замыслу разработчиков, ребёнок может переписываться только с теми людьми, которых «одобрили» родители. В личных чатах оно так и работает, а вот с групповыми всё сложнее.

«Одобренный» человек может пригласить в один групповой чат знакомого ребёнка и любых других пользователей, получили они разрешение от родителей или нет. Facebook сообщила об уязвимости родителям — по её словам, тысячам пользователей. При этом официальных публичных заявлений не делала. Чаты, где проявляется ошибка, Facebook просто закрыла.

Как долго уязвимость жила в приложении, неизвестно. Групповые чаты в Facebook Messenger Kids появились в декабре 2017 года.

Source: The Verge