网络安全研究人员在三个间谍应用中发现了一个严重的缺陷。脆弱性暴露了监视应用程序及其受害者的两个客户。攻击者可能会收集大量数据...
在著名的“ Stalkerware”中发现了一个错误。这是编程的间谍软件,可在不知情的情况下监视一个人。这些应用程序在Android或iOS上可用,通常由亲人(例如嫉妒的配偶或好奇的父母)安装在智能手机上。它们允许您监视旅行,消息和所有通信。在某些情况下,也可以远程查看手机屏幕上显示的内容。这些应用程序的客户通常称为“缠扰者”。
安全研究人员确实发现了三个间谍应用程序的守则,即Cocospy,Spyic和Spyzie,向我们的同事报告TechCrunch。如解释恶意软件,传达信息,监视应用程序”众所周知,编码不佳,安全”。
客户暴露于缺陷
通过利用此故障,研究人员能够剥离客户数据跟踪器软件。专家确实可以接触到每个应用程序客户端的电子邮件地址。因此,脆弱性使所有使用间谍应用程序监视亲人的人暴露了所有人。
违规使妥协成为可能超过300万客户Cocospy,Spyic和Spyzie应用程序。该发现背后的研究人员解释说,受影响的用户拥有Android或iPhone智能手机。详细说明,可以揭示来自Spyzie客户的518,643个独特的电子邮件地址,Cocospy客户的181万封电子邮件地址和880,167个SPYIC客户的电子邮件地址。
受害者的数据也暴露了
此外,受害者的数据很容易由攻击者收集。在研究人员能够获得的信息中,我们从监督电话中找到敏感信息,包括个人信息,私人照片和每个人运动的精确历史。事实证明,该错误非常容易利用。这就是为什么研究人员不希望透露他如何实现目的的原因。
自2017年以来,Stalkerware已经成为个人数据泄漏的受害者。正如Malwarebytes指出的那样,应用程序MSPY,pcttletal Artuthspy近年来,还遭受了严重的数据违规行为。
来源 : TechCrunch
