網絡安全研究人員在三個間諜應用中發現了一個嚴重的缺陷。脆弱性暴露了監視應用程序及其受害者的兩個客戶。攻擊者可能會收集大量數據...
在著名的“ Stalkerware”中發現了一個錯誤。這是編程的間諜軟件,可在不知情的情況下監視一個人。這些應用程序在Android或iOS上可用,通常由親人(例如嫉妒的配偶或好奇的父母)安裝在智能手機上。它們允許您監視旅行,消息和所有通信。在某些情況下,也可以遠程查看手機屏幕上顯示的內容。這些應用程序的客戶通常稱為“纏擾者”。
安全研究人員確實發現了三個間諜應用程序的守則,即Cocospy,Spyic和Spyzie,向我們的同事報告TechCrunch。如解釋惡意軟件,傳達信息,監視應用程序”眾所周知,編碼不佳,安全”。
客戶暴露於缺陷
通過利用此故障,研究人員能夠剝離客戶數據跟踪器軟件。專家確實可以接觸到每個應用程序客戶端的電子郵件地址。因此,脆弱性使所有使用間諜應用程序監視親人的人暴露了所有人。
違規使妥協成為可能超過300萬客戶Cocospy,Spyic和Spyzie應用程序。該發現背後的研究人員解釋說,受影響的用戶擁有Android或iPhone智能手機。詳細說明,可以揭示來自Spyzie客戶的518,643個獨特的電子郵件地址,Cocospy客戶的181萬封電子郵件地址和880,167個SPYIC客戶的電子郵件地址。
受害者的數據也暴露了
此外,受害者的數據很容易由攻擊者收集。在研究人員能夠獲得的信息中,我們從監督電話中找到敏感信息,包括個人信息,私人照片和每個人運動的精確歷史。事實證明,該錯誤非常容易利用。這就是為什麼研究人員不希望透露他如何實現目的的原因。
自2017年以來,Stalkerware已經成為個人數據洩漏的受害者。正如Malwarebytes指出的那樣,應用程序MSPY,pcttletal Artuthspy近年來,還遭受了嚴重的數據違規行為。
來源 : TechCrunch
