開發的用於監視智能手機用戶的應用程序不知情將留下受害者的個人數據。一個巨大的安全缺陷,將涉及成千上萬的人。
商店的間諜應用
不需要成為高空黑客使用間諜應用程序。在互聯網上的幾下單擊中可以找到後者,這是當選為“可能手機上的最佳監視軟件”或提供“高級移動監視功能”的吹噓。他們非常受歡迎,他們被銷售用於監視配偶,孩子,同事...
這些應用程序,也稱為“跟踪器軟件»,由有物理訪問監督人員手機的間諜(或親戚)安裝,從而繞開了設備的安全性。這些應用程序旨在將其隱藏在電話上,從而難以檢測到它們。然後,所有個人數據都可以被偷偷摸摸並發送到服務器。我們正在談論錄製您的語音電話,WhatsApp,SMS,GPS位置,照片和視頻文件等。
上面是應用程序xnspy它收集了令人印象深刻的數據,以換取或更便宜的年度訂閱,這取決於您想要訪問的功能。不幸的是,安全研究人員已經研究了這些間諜應用程序,表明他們充滿了安全缺陷,顯示了受害者手機上被盜的數據。
(非常)自然界的私人數據
它是在本月在12月舉行的會議的框架內作為活動的一部分«bsideslondon»研究人員Vangelis Stykas和Felipe Solferini揭示了損害的程度。因此,間諜應用程序,例如xnspy充滿了安全缺陷,揭示了受害者的數據。例如,開發人員在代碼中引用了識別信息或私鑰的存在,加密不良或根本沒有加密。
現在,無抵押服務器上的許多私人信息。研究人員還寧願不透露多年存在的缺陷的太多細節。的確,他們不希望分享可以為不良的人提供想法的敏感信息,並傷害這些應用程序的受害者。
調查呼應了大約幾週前我們告訴您的theTrusy軟件。根據我們的同事TechCrunch,l'Applicationxnspy自2014年以來,今天提到的至少有60,000名受害者。該應用程序在2022年繼續使用,主要是在Android上使用,因為在Google的移動OS上安裝此類應用程序更容易。
但是iPhone並不能倖免。實際上,使用受害者的iCloud識別信息將數千台Apple智能手機感染。然後,該應用程序定期下載最新的iCloud備份,而無需帳戶所有者的知識。
這是我們提醒您的機會雙因子身份驗證的激活如果您想利用最佳的安全性水平,則不再是在線帳戶。
來源 : TechCrunch
