Пропуск в популярни приложения за следене излага на риск данните на милиони хора

Мейл адреси, текстови съобщения, записи на разговори, снимки и други чувствителни данни, принадлежащи на милиони хора, може да са били изложени на риск онлайн благодарение на няколко дефектни приложения за шпионски софтуер.

Шпионските приложения, често наричани още spouseware, са приложения, които хората тайно инсталират на мобилни устройства, принадлежащи на техните партньори, деца или други. Те се рекламират като легитимни приложения за наблюдение, но по същество работят в сивата зона и не са разрешени в основните магазини за приложения, като App Store или Play Store.

Изследовател в областта на киберсигурността наскоро анализира Cocospy и Spyic, две популярни шпионски приложения, чийто код очевидно има значителни припокривания, които са позволили на изследователя да извлече чувствителна информация от техните сървъри. Бъгът е сравнително лесен за експлоатиране.

Когато човек иска да инсталира шпионския софтуер на чуждо устройство, той първо трябва да използва мейл адрес, за да регистрира акаунт. Изследователят е успял да извлече 1.81 млн. адреса, използвани за регистрация в Cocospy, и около 880 000 адреса, използвани за Spyic. Освен мейл адресите е получен достъп до повечето данни, събрани от приложенията, включително снимки, съобщения и записи на обаждания.

Поради естеството на приложенията разработчиците се стараят да останат скрити и недостъпни. Най-вероятно те са с китайски произход, но не може да каже със сигурност.

Източник: techradar