นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบข้อบกพร่องที่สำคัญในการใช้งานจารกรรมสามครั้ง ช่องโหว่ทำให้ลูกค้าของแอพเฝ้าระวังและผู้ที่ตกเป็นเหยื่อของพวกเขาทั้งสอง มีการรวบรวมข้อมูลภูเขา ...
มีการค้นพบข้อผิดพลาดในแอพพลิเคชั่นสายลับหลายตัว "Stalkerware" ที่มีชื่อเสียง นี่คือซอฟต์แวร์สายลับที่ตั้งโปรแกรมไว้เพื่อตรวจสอบบุคคลที่ไม่มีความรู้ แอพพลิเคชั่นเหล่านี้มีอยู่บน Android หรือ iOS มักจะติดตั้งบนสมาร์ทโฟนโดยคนที่คุณรักเช่นคู่สมรสที่อิจฉาหรือพ่อแม่ที่อยากรู้อยากเห็น พวกเขาอนุญาตให้คุณตรวจสอบการเดินทางข้อความและการสื่อสารทั้งหมด ในบางกรณีก็เป็นไปได้ที่จะดูเนื้อหาที่แสดงบนหน้าจอโทรศัพท์จากระยะไกล ลูกค้าของแอพเหล่านี้เรียกว่า "stalkers"
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ในรหัสของแอพพลิเคชั่นจารกรรมสามตัวคือCocospy, Spyic และ Spyzieรายงานเพื่อนร่วมงานของเราจากtechcrunch- ตามที่อธิบายMalwareBytesซึ่งถ่ายทอดข้อมูลแอปพลิเคชันการเฝ้าระวัง "มีรหัสที่ไม่ดีและปลอดภัย”-
อ่านเพิ่มเติม:244 ล้านรหัสผ่านละเมิดลิขสิทธิ์-คุณสัมผัสกับการรั่วไหลของข้อมูลใหม่นี้หรือไม่?
ลูกค้าที่เปิดเผยโดยข้อบกพร่อง
โดยการใช้ประโยชน์จากความผิดนี้นักวิจัยสามารถทำได้ข้อมูลลูกค้า exfiltratestalkerware ผู้เชี่ยวชาญได้รับที่อยู่อีเมลของลูกค้าแต่ละรายของแอปพลิเคชัน ช่องโหว่จึงทำให้ทุกคนที่ใช้แอปพลิเคชันสายลับเพื่อติดตามคนที่คุณรัก
การละเมิดทำให้สามารถประนีประนอมได้ลูกค้ามากกว่า 3 ล้านคนแอพ Cocospy, Spyic และ Spyzie ผู้ใช้ที่ได้รับผลกระทบมีสมาร์ทโฟน Android หรือ iPhone อธิบายนักวิจัยที่อยู่เบื้องหลังการค้นพบ ในรายละเอียดมันเป็นที่อยู่อีเมลที่ไม่ซ้ำกัน 518,643 ที่ไม่ซ้ำกันจากลูกค้า Spyzie ที่อยู่อีเมล 1.81 ล้านที่อยู่โดยลูกค้า Cocospy และที่อยู่อีเมล 880,167 รายของลูกค้า Spyic สามารถเปิดเผยได้
ข้อมูลของผู้ที่ตกเป็นเหยื่อก็ถูกเปิดเผย
นอกจากนี้ผู้โจมตีสามารถรวบรวมข้อมูลของผู้ที่ตกเป็นเหยื่อได้อย่างง่ายดาย ในบรรดาข้อมูลที่นักวิจัยสามารถได้รับเราพบข้อมูลที่ละเอียดอ่อนจากโทรศัพท์ที่ดูแลรวมถึงข้อความส่วนตัวภาพถ่ายส่วนตัวและประวัติที่แม่นยำของการเคลื่อนไหวของแต่ละบุคคล ปรากฎว่าข้อผิดพลาดนั้นง่ายมากที่จะใช้ประโยชน์ นี่คือเหตุผลที่นักวิจัยไม่ต้องการเปิดเผยว่าเขาดำเนินการอย่างไรเพื่อให้บรรลุเป้าหมายของเขา
เป็นเวลา24ᵉแล้วนับตั้งแต่ปี 2560 ที่ stalkerware เป็นเหยื่อของการรั่วไหลของข้อมูลส่วนบุคคล ดังที่ Malwarebytes ชี้ให้เห็นแอพเช่นmspy, pcttletal attruthspyยังได้รับความเดือดร้อนจากการละเมิดข้อมูลที่สำคัญในช่วงไม่กี่ปีที่ผ่านมา
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราGoogle NewsETWhatsapp-
แหล่งที่มา : techcrunch
![Windows Thin PC Windows 7 น้ำหนักเบาสำหรับทดสอบ [อัพเดท]](https://webbedxp.com/statics/image/placeholder.png)
