為在智慧型手機用戶不知情的情況下監視智慧型手機用戶而開發的應用程式可能會洩露受害者的個人資料。大規模的安全漏洞將影響數萬人。
成熟的間諜應用程式
您不必成為高級黑客即可使用間諜應用程式。只需在互聯網上點擊幾下,就可以吹噓它們被評為“可能是最好的手機監控軟體”,或者提供“尖端的移動監控功能”。它們非常受歡迎,其行銷目的是監視配偶、孩子、同事等的設備。
這些應用程式也稱為“追蹤軟體”,由間諜(或親戚)安裝,他們可以實際訪問被監視者的電話,從而繞過設備的安全性。這些應用程式被設計為隱藏在手機上,使其難以被發現。然後,所有個人資料都可以被竊取並發送到伺服器。我們在這裡討論的是記錄您的語音通話、WhatsApp 對話、簡訊、GPS 位置、照片和視訊檔案等。
以上,應用Xnspy它收集大量數據,以換取或多或少昂貴的年度訂閱,這取決於您想要訪問的功能。不幸的是,安全研究人員對這些間諜應用程式進行了調查,發現它們充滿了安全漏洞,暴露了受害者手機中被盜的資料。
本質上是(非常)私人數據
這是在 12 月舉行的會議框架內作為活動的一部分« BSides 倫敦 »研究人員 Vangelis Stykas 和 Felipe Solferini 揭示了損壞的程度。因此,間諜應用程式如Xnspy充滿了暴露受害者資料的安全漏洞。例如開發人員在程式碼中存在憑證或私鑰、加密程度較差或根本沒有加密。
現在有這麼多的私人資訊位於不安全的伺服器上。研究人員還不願透露太多有關其缺陷的細節,據他們稱,這些缺陷已經存在多年。事實上,他們不希望分享敏感訊息,因為這些訊息可能會給惡意的人帶來想法,並傷害(甚至更多)這些應用程式的受害者。
一項調查與周圍的情況相呼應我們幾週前告訴您的 TrueSpy 軟體。根據我們的同事說TechCrunch, l'應用程式Xnspy今天提到的自 2014 年以來至少有 60,000 名受害者。
但 iPhone 也未能倖免。事實上,據信有數千部蘋果智慧型手機被受害者的 iCloud 憑證感染。然後,該應用程式會定期下載最新的可用 iCloud 備份,而帳戶所有者並不知情。
這是我們提醒您的機會啟用雙重認證如果您想享受最佳的安全級別,您的線上帳戶不應再成為一個選擇。
來源 : TechCrunch
