ผู้ใช้สมาร์ทโฟน iPhone และ Android นับหมื่นรายอาจถูกขโมยข้อมูลส่วนบุคคลโดยไม่รู้ตัว มีข้อสงสัยว่าแอปพลิเคชันสายลับถูกบุกรุกโดยข้อบกพร่องด้านความปลอดภัย
แอปพลิเคชันที่พัฒนาขึ้นเพื่อสอดแนมผู้ใช้สมาร์ทโฟนโดยที่พวกเขาไม่รู้อาจทำให้ข้อมูลส่วนบุคคลของเหยื่อรั่วไหล การละเมิดความปลอดภัยครั้งใหญ่ที่อาจส่งผลกระทบต่อผู้คนนับหมื่น
แอปพลิเคชั่นสอดแนมที่ได้รับการยอมรับอย่างดี
คุณไม่จำเป็นต้องเป็นแฮ็กเกอร์ระดับสูงก็ใช้แอปสอดแนมได้ เพียงไม่กี่คลิกบนอินเทอร์เน็ต ก็อวดว่าพวกเขาได้รับการโหวตให้เป็น "ซอฟต์แวร์เฝ้าระวังทางโทรศัพท์ที่ดีที่สุด" หรือเสนอ "ฟีเจอร์เฝ้าระวังมือถือที่ล้ำสมัย" เป็นที่นิยมมาก พวกมันถูกวางตลาดเพื่อสอดแนมอุปกรณ์ของคู่สมรส ลูก เพื่อนร่วมงาน ฯลฯ
แอปพลิเคชันเหล่านี้เรียกอีกอย่างว่า “สตอล์กเกอร์แวร์” ได้รับการติดตั้งโดยสายลับ (หรือญาติ) ที่สามารถเข้าถึงโทรศัพท์ของบุคคลที่ถูกติดตามได้ จึงเป็นการเลี่ยงการรักษาความปลอดภัยของอุปกรณ์ แอปเหล่านี้ได้รับการออกแบบมาให้ซ่อนอยู่ในโทรศัพท์ ทำให้ตรวจจับได้ยาก ข้อมูลส่วนบุคคลทั้งหมดจะถูกดูดออกและส่งไปยังเซิร์ฟเวอร์ เรากำลังพูดถึงการบันทึกการโทรด้วยเสียง การสนทนา WhatsApp SMS ตำแหน่ง GPS ไฟล์รูปภาพและวิดีโอ ฯลฯ
ข้างบนนี้ใบสมัครXnspyซึ่งรวบรวมข้อมูลจำนวนที่น่าประทับใจเพื่อแลกกับการสมัครสมาชิกรายปีที่แพงกว่าหรือถูกกว่าซึ่งขึ้นอยู่กับฟีเจอร์ที่คุณต้องการเข้าถึง น่าเสียดายที่นักวิจัยด้านความปลอดภัยได้ตรวจสอบแอปสอดแนมเหล่านี้ โดยเผยให้เห็นว่าพวกเขาเต็มไปด้วยช่องโหว่ด้านความปลอดภัย และเปิดเผยข้อมูลที่ถูกขโมยจากโทรศัพท์ของเหยื่อ
(มาก) ข้อมูลส่วนตัวโดยธรรมชาติ
อยู่ภายในกรอบของการประชุมที่จัดขึ้นในเดือนธันวาคมนี้ซึ่งเป็นส่วนหนึ่งของงาน« บีไซด์ลอนดอน »ที่นักวิจัย Vangelis Stykas และ Felipe Solferini เปิดเผยขอบเขตของความเสียหาย ดังนั้นแอปสอดแนมเช่นXnspyเต็มไปด้วยช่องโหว่ด้านความปลอดภัยที่เปิดเผยข้อมูลของเหยื่อ ตัวอย่าง ได้แก่ การมีอยู่ของข้อมูลรับรองหรือคีย์ส่วนตัวในโค้ดโดยนักพัฒนา โดยมีการเข้ารหัสที่ไม่ดี หรือไม่มีการเข้ารหัสเลย
ข้อมูลส่วนตัวมากมายที่ขณะนี้อยู่บนเซิร์ฟเวอร์ที่ไม่ปลอดภัย นอกจากนี้ นักวิจัยยังไม่ต้องการเปิดเผยรายละเอียดมากเกินไปเกี่ยวกับข้อบกพร่องซึ่งมีมานานหลายปีแล้ว แท้จริงแล้ว พวกเขาไม่ต้องการแบ่งปันข้อมูลที่ละเอียดอ่อนซึ่งอาจให้แนวคิดแก่ผู้ที่มีเจตนาไม่ดีและเป็นอันตรายต่อผู้ที่ตกเป็นเหยื่อของแอปพลิเคชันเหล่านี้ (ยิ่งกว่านั้น)
การสืบสวนซึ่งสะท้อนไปทั่วว่าซอฟต์แวร์ TheTrueSpy ที่เราบอกคุณเมื่อไม่กี่สัปดาห์ที่ผ่านมา- ตามคำบอกเล่าของเพื่อนร่วมงานของเราที่เทคครันช์, แอปพลิเคชันXnspyที่กล่าวถึงในวันนี้จะมีเหยื่ออย่างน้อย 60,000 รายตั้งแต่ปี 2014 แอปพลิเคชันนี้ยังคงใช้ในปี 2022 โดยส่วนใหญ่บน Android เนื่องจากจะติดตั้งแอปพลิเคชันประเภทนี้ได้ง่ายกว่าบนระบบปฏิบัติการมือถือของ Google
อ่านด้วย-ถอนการติดตั้งแอพมือถือทั้งสี่นี้ที่แสดงโฆษณาและขโมยข้อมูลส่วนตัวของคุณ
แต่ไอโฟนก็ไม่รอด เชื่อกันว่าสมาร์ทโฟน Apple หลายพันเครื่องติดไวรัสโดยใช้ข้อมูลประจำตัว iCloud ของเหยื่อ จากนั้นแอพจะดาวน์โหลดข้อมูลสำรอง iCloud ล่าสุดที่มีอยู่เป็นระยะโดยที่เจ้าของบัญชีไม่ทราบ
นี่เป็นโอกาสที่เราจะเตือนคุณว่าเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีออนไลน์ของคุณไม่ควรเป็นตัวเลือกอีกต่อไป หากคุณต้องการเพลิดเพลินกับระดับความปลอดภัยที่ดีที่สุดเท่าที่จะเป็นไปได้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทคครันช์
