为在智能手机用户不知情的情况下监视他们而开发的应用程序可能会泄露受害者的个人数据。大规模的安全漏洞将影响数万人。
成熟的间谍应用程序
您不必成为高级黑客即可使用间谍应用程序。只需在互联网上点击几下,就可以吹嘘它们被评为“可能是最好的手机监控软件”,或者提供“尖端的移动监控功能”。它们非常受欢迎,其营销目的是监视配偶、孩子、同事等的设备。
这些应用程序也称为“跟踪软件”,由间谍(或亲戚)安装,他们可以实际访问被监视者的电话,从而绕过设备的安全性。这些应用程序被设计为隐藏在手机上,使其难以被发现。然后,所有个人数据都可以被窃取并发送到服务器。我们这里讨论的是记录您的语音通话、WhatsApp 对话、短信、GPS 位置、照片和视频文件等。
以上,应用Xnspy它收集大量数据,以换取或多或少昂贵的年度订阅,这取决于您想要访问的功能。不幸的是,安全研究人员对这些间谍应用程序进行了调查,发现它们充满了安全漏洞,暴露了受害者手机中被盗的数据。
本质上是(非常)私人数据
这是在 12 月份举行的会议的框架内作为活动的一部分« BSides 伦敦 »研究人员 Vangelis Stykas 和 Felipe Solferini 揭示了损坏的程度。因此,间谍应用程序如Xnspy充满了暴露受害者数据的安全漏洞。示例包括开发人员在代码中存在凭据或私钥、加密程度较差或根本没有加密。
现在有如此多的私人信息位于不安全的服务器上。研究人员还不愿透露太多有关其缺陷的细节,据他们称,这些缺陷已经存在多年。事实上,他们不想分享敏感信息,这些信息可能会给恶意的人带来想法,并伤害(甚至更多)这些应用程序的受害者。
一项调查与周围的情况相呼应我们几周前告诉过您的 TrueSpy 软件。据我们的同事说TechCrunch, l'应用程序Xnspy今天提到的自 2014 年以来至少有 60,000 名受害者。该应用程序在 2022 年继续使用,主要在 Android 上使用,因为在谷歌的移动操作系统上安装此类应用程序更容易。
但 iPhone 也未能幸免。事实上,据信有数千部苹果智能手机被受害者的 iCloud 凭证感染。然后,该应用程序会定期下载最新的可用 iCloud 备份,而帐户所有者并不知情。
这是我们提醒您的一个机会启用双因素身份验证如果您想享受最佳的安全级别,您的在线帐户不应再成为一个选择。
🔴为了不错过任何01net新闻,请关注我们谷歌新闻等WhatsApp。
来源 : TechCrunch
