绕过亚马逊儿童版家长控制

发布日期：2023年4月4日
作者：n00py
分类：漏洞研究

最近圣诞节，我四岁的女儿收到了一台亚马逊儿童平板。到目前为止，平板表现不错，Kids+服务看起来物有所值。作为家长，我非常警惕互联网上的内容类型，有责任确保孩子的在线安全。我很高兴看到这款新平板配备了强大的控制功能，可以用来过滤孩子接触的内容类型。

然而，作为一名黑客，我不禁思考：“这些控制能否被绕过？”我尽可能锁定了平板，但经过大约5分钟的努力，我就能在设备上访问成人内容，并绕过所有用于监控此类活动的工具。

故事从《我的宝贝独角兽——亚马逊儿童版》开始。我选择这个应用是因为它是我女儿的最爱，所以我认为这是一个合理的起点。

应用商店中的所有应用都由亚马逊根据年龄适宜性进行评级。您可以在孩子的个人资料中选择他们的年龄。只要应用获得Kids+批准，孩子就可以下载它，而无需请求许可。其他应用确实需要家长批准。

您还可以控制网页浏览设置。您可以设置网页浏览器的控制、限制内容并查看孩子的网页活动。

对于网页浏览器，您有两个主要选项：手动选择的网站和视频，以及过滤的网站和视频。手动选择是更强大的控制，因为过滤不太可能阻止有决心的孩子，亚马逊只声称帮助过滤不适当的内容。我根本不想让孩子访问网页浏览器，因此选择完全禁用网页访问。

现在，回到《我的宝贝独角兽》。启动应用后，我首先注意到的是隐私政策链接，于是我点击了它。

这确实显示了隐私政策，但我很快意识到我是通过应用内嵌的网页浏览器查看此内容的。

向下滚动一段时间后，我浏览了政策的其他区域，寻找任何超链接。

虽然政策包含许多超链接，但最值得注意的是指向谷歌隐私政策的链接。

到达隐私政策后，我点击菜单图标以访问谷歌的其他部分，即谷歌搜索。

到达谷歌后，我可以查询互联网上被谷歌索引的任何内容。

我验证了可以搜索成人内容，并且可以点击内容链接，网页显示了内容。

然后，我返回家长仪表板，查看是否有任何网页活动被记录。没有。所有内容控制特定于亚马逊网页浏览器应用，不适用于设备上的任何其他应用。

我曾考虑完全禁用互联网，让孩子仅在离线模式下使用平板。大多数应用在离线状态下似乎工作良好，但有些应用不行，当然您无法流式传输任何视频。

然而，您对此几乎没有控制权，因为孩子个人资料可以访问控制中心。他们无法访问网络管理器，但可以重新启用WiFi，如果平板曾经连接到范围内的任何网络，它应该自动连接并恢复互联网访问。

我向妻子展示了这一点，她惊讶于如此简单，但认为这是《我的宝贝独角兽》的问题。我不同意，并确信在5分钟内，我可以在另一个开发工作室的完全独立的应用中再次做到这一点，经过一些尝试和错误，我在不到5分钟内再次成功。

这次，我选择了《熊猫博士糖果工厂》。

启动游戏后，我点击了右上角的控制中心图标。

从这里，我点击了“条款与服务”。

在条款与服务中，两个按钮都打开了一个内嵌的网页浏览器。

向下滚动服务条款，我在网页页脚找到了一些社交媒体链接。

从那里，我可以访问YouTube，当然还有谷歌的隐私政策，随后是谷歌搜索，就像之前一样。

我没有继续测试我为孩子安装的每一个应用，但我发现这很常见，是儿童友好型预批准应用中普遍存在的问题。

最终，我认为问题是亚马逊的信任模型。一旦应用获得Kids+批准，就不再受到审查。相反，我希望看到应用的任何出站通信都能够被过滤和审计，就像网页浏览器一样。我知道应用通常需要访问网页内容才能运行，这些端点可能并且会频繁更改，因此很难准确判断它们需要什么。

话虽如此，我确实尝试在Apple iOS设备上复制这些攻击，但没有成功。在iPhone上，《我的宝贝独角兽》也包含一个内嵌浏览器，但超链接不起作用，因此我无法导航到任何第三方网站。我认为这可能是故意设置的控制，以防止此类漏洞利用。对于iOS上的《熊猫博士糖果工厂》，它使用Safari而不是内嵌浏览器打开策略网页，这可能是因为不同的代码库导致功能上的微小差异。

在测试iOS时，我还观察到，当我找到一个工作的内嵌浏览器时，它受到基于网页的内容控制，这与我在亚马逊设备上观察到的情况不同。

理想情况下，我认为需要的修复是让内容控制监控/限制应用本身的出站流量，或者修改此类逃逸的审查过程，并制定政策禁止在Kids+批准的应用中使用内嵌浏览器。我确实遇到了一些行为正确的应用，它们会将超链接传递给默认网页浏览器，随后根据我的配置被阻止。

披露时间线：

• 2023年1月4日——联系亚马逊关于此问题。表示不会使用HackerOne平台，希望通过替代渠道披露安全問題。
• 2023年1月4日——亚马逊回应，请求详细信息，并请求在修复实施之前保留披露。
• 2023年1月4日——通过电子邮件提供详细信息。
• 2023年3月8日——亚马逊请求额外时间实施修复。
• 2023年3月8日——我注意到《我的宝贝独角兽》已从我的设备中移除，并从应用商店下架。
• 2023年3月8日——亚马逊提议发布日期为3月31日。
• 2023年3月19日——我请求修复详细信息。
• 2023年3月29日——亚马逊提供修复详细信息。修复措施是从应用商店移除本博客文章中识别的应用，以及如何使用现有内容控制的指南。

我注意到，除了《我的宝贝独角兽》和《熊猫博士糖果工厂》被移除外，它们各自的出版商（TutuTOONS、熊猫博士）似乎也更新或移除了所有其他游戏，以消除此绕过。

虽然我认为整个漏洞类别不太可能从平台中移除，但我不知道任何未披露的绕过方法。我只审计了亚马逊Kids+应用商店的一小部分，因此其他应用中可能存在其他绕过方法。我最终认为回应是“不会修复”，尽管我感谢他们努力移除已知易受攻击的应用。

目前，我给家长的最佳建议是遵循一个有效且一直有效的模式：在孩子活动时进行监督。虽然我仍然主张启用所有可用的内容控制，并在可能的情况下禁用网络访问，但没有什么可以替代在孩子使用设备时在场。

额外内容：Apple iOS对比 让我们看看苹果的隐私控制，并进行比较。首先，设置一些内容控制。

目前，我将网页内容设置为“无限制”，但我们稍后会处理这一点。否则，此设置仅允许儿童友好内容。让我们尝试下载TikTok。

被阻止。很好，正是我想看到的。

好吧，那更儿童友好一点的东西呢，比如KidzBOP？（内容经过编辑并由儿童演唱的流行歌曲）

此应用评级为4岁以上，因此完全没有问题。孩子可以自由下载它。我相信您已经猜到，由于内嵌浏览器，此应用有一个极其简单的绕过方法。我不会记录步骤，但我说孩子可以想出来并不是在开玩笑，我在60秒内找到了它。

现在回到网页内容设置。如我之前所示，它们没有被锁定。有些家长可能只是禁用Safari（iOS的内置浏览器），并认为此控制不相关。好吧，如果我们更改它呢？

我现在可以告诉您，“限制成人网站”并不像听起来那么有用。事实上，上面的截图是在此选项开启的情况下拍摄的。互联网上有无限供应的成人内容，甚至像Twitter和Reddit这样看似普通的网站也允许硬核色情内容。它们确实有控制措施来限制这一点，但正如您可能猜到的，它们也几乎没什么用。然而，一件好事是，当您选择此选项时，浏览器无法进入“隐私模式”，并且浏览历史无法删除。

好吧，现在我们来到最终选项“允许的网站”：

太棒了，它实际上有效！与亚马逊Kids+不同，应用内嵌的浏览器仍然受到iOS内容控制的约束。

这使得iOS显著更安全，假设您了解风险并选择最严格的控制。