ผู้ใช้ iPhone และสมาร์ทโฟน Android หลายหมื่นคนอาจเห็นข้อมูลส่วนบุคคลที่ถูกขโมยโดยไม่รู้ตัวเลย ในคำถามแอปพลิเคชันจารกรรมถูกบุกรุกโดยข้อบกพร่องด้านความปลอดภัย
แอปพลิเคชันที่พัฒนาขึ้นเพื่อสอดแนมผู้ใช้สมาร์ทโฟนที่ไม่มีความรู้จะทิ้งข้อมูลส่วนบุคคลของผู้ที่ตกเป็นเหยื่อ ข้อบกพร่องด้านความปลอดภัยขนาดใหญ่ที่เกี่ยวข้องกับคนหลายหมื่นคน
แอปพลิเคชันจารกรรมที่เป็นร้านค้า
ไม่จำเป็นต้องเป็นแฮ็กเกอร์ที่มีการบินสูงเพื่อใช้แอพพลิเคชั่นจารกรรม หลังพบในไม่กี่คลิกบนอินเทอร์เน็ตซึ่งได้รับการเลือกตั้ง "ซอฟต์แวร์เฝ้าระวังที่ดีที่สุดในโทรศัพท์ที่น่าจะเป็น" หรือเสนอ "คุณสมบัติการเฝ้าระวังมือถือขั้นสูง" พวกเขาได้รับความนิยมมากพวกเขาจะวางตลาดเพื่อสอดแนมอุปกรณ์ของคู่สมรสเด็กเพื่อนร่วมงาน ...
แอปพลิเคชันเหล่านี้เรียกว่า "stalkerware»ถูกติดตั้งโดยสายลับ (หรือญาติ) ที่มีการเข้าถึงโทรศัพท์ของผู้ดูแลระบบทางกายภาพดังนั้นการข้ามความปลอดภัยของอุปกรณ์ แอปพลิเคชันเหล่านี้ได้รับการออกแบบมาเพื่อซ่อนอยู่บนโทรศัพท์ทำให้ตรวจจับได้ยาก ข้อมูลส่วนบุคคลทั้งหมดสามารถดูดและส่งไปยังเซิร์ฟเวอร์ เรากำลังพูดถึงการบันทึกการโทรด้วยเสียง WhatsApp, SMS, ตำแหน่ง GPS, ไฟล์รูปภาพและวิดีโอ ฯลฯ
ด้านบนแอปพลิเคชันxnspyซึ่งรวบรวมจำนวนข้อมูลที่น่าประทับใจเพื่อแลกกับการสมัครสมาชิกรายปีที่แพงมากหรือน้อยกว่าซึ่งขึ้นอยู่กับคุณสมบัติที่คุณต้องการเข้าถึง น่าเสียดายที่นักวิจัยด้านความปลอดภัยได้ตรวจสอบแอพพลิเคชั่นจารกรรมเหล่านี้โดยเปิดเผยว่าพวกเขาเต็มไปด้วยข้อบกพร่องด้านความปลอดภัยแสดงข้อมูลที่ถูกขโมยไปยังโทรศัพท์ของผู้ที่ตกเป็นเหยื่อ
(มาก) ข้อมูลส่วนตัวในธรรมชาติ
อยู่ในกรอบของการประชุมที่กำหนดในเดือนธันวาคมนี้ซึ่งเป็นส่วนหนึ่งของกิจกรรม« bsideslondon »นักวิจัย Vangelis Stykas และ Felipe Solferini เปิดเผยขอบเขตของความเสียหาย ดังนั้นแอปพลิเคชันจารกรรมเช่นxnspyเต็มไปด้วยข้อบกพร่องด้านความปลอดภัยที่เปิดเผยข้อมูลจากผู้ที่ตกเป็นเหยื่อ ตัวอย่างเช่นการมีข้อมูลประจำตัวหรือคีย์ส่วนตัวถูกอ้างถึงในรหัสโดยนักพัฒนาโดยมีการเข้ารหัสที่ไม่ดีหรือไม่มีการเข้ารหัสเลย
ข้อมูลส่วนตัวมากมายที่อยู่ในเซิร์ฟเวอร์ที่ไม่มีหลักประกัน นักวิจัยยังไม่ต้องการเปิดเผยรายละเอียดเกี่ยวกับข้อบกพร่องมากเกินไปซึ่งมีมานานหลายปี อันที่จริงพวกเขาไม่ต้องการแบ่งปันข้อมูลที่ละเอียดอ่อนที่สามารถให้แนวคิดกับผู้ป่วยที่ไม่ได้ตั้งใจและเป็นอันตรายต่อผู้ที่ตกเป็นเหยื่อของแอปพลิเคชันเหล่านี้
การสอบสวนที่สะท้อนว่ารอบ ๆซอฟต์แวร์ Thetrusy ที่เราบอกคุณเมื่อไม่กี่สัปดาห์ที่ผ่านมา- ตามเพื่อนร่วมงานของเราจากtechcrunchแอปพลิเคชัน L'xnspyที่กล่าวถึงในวันนี้จะมีผู้ที่ตกเป็นเหยื่ออย่างน้อย 60,000 คนตั้งแต่ปี 2014 แอปพลิเคชันยังคงใช้ในปี 2565 ส่วนใหญ่บน Android เนื่องจากติดตั้งแอปพลิเคชันประเภทนี้ได้ง่ายกว่าบนระบบปฏิบัติการมือถือของ Google
อ่านด้วย-ถอนการติดตั้งแอพพลิเคชั่นมือถือทั้งสี่ที่แสดงโฆษณาและขโมยข้อมูลส่วนบุคคลของคุณ
แต่ iPhone ไม่ได้ไว้ชีวิต อันที่จริงสมาร์ทโฟน Apple หลายพันตัวจะติดเชื้อโดยใช้ข้อมูลการระบุ iCloud ของเหยื่อ จากนั้นแอปพลิเคชันจะดาวน์โหลดการสำรองข้อมูล iCloud ล่าสุดที่มีอยู่เป็นประจำโดยที่ไม่มีความรู้ของเจ้าของบัญชี
นี่เป็นโอกาสสำหรับเราที่จะเตือนคุณว่าการเปิดใช้งานการรับรองความถูกต้องของปัจจัยสองเท่าในบัญชีออนไลน์ของคุณไม่ควรเป็นตัวเลือกอีกต่อไปหากคุณต้องการใช้ประโยชน์จากระดับความปลอดภัยที่ดีที่สุดเท่าที่จะเป็นไปได้
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : techcrunch
