Bir siber güvenlik araştırmacısı üç casusluk uygulamasında kritik bir kusur keşfetti. Güvenlik açığı, hem gözetim uygulamalarının hem de kurbanlarının müşterilerini ortaya çıkarır. Bir veri dağının bir saldırgan tarafından toplanması muhtemeldir …
Birkaç casus uygulamasında, ünlü “Stalkerware” de bir hata keşfedildi. Bu, bilgisi olmadan bir kişiyi izlemek için programlanmış casus yazılımıdır. Android veya iOS'ta bulunan bu uygulamalar genellikle kıskanç bir eş veya meraklı bir ebeveyn gibi sevilen biri tarafından bir akıllı telefona yüklenir. Seyahati, mesajları ve tüm iletişimleri izlemenize izin verir. Bazı durumlarda, telefon ekranında görüntülenen içeriği uzaktan görüntülemek de mümkündür. Bu uygulamaların müşterilerine genellikle “Stalkers” denir.
Bir güvenlik araştırmacısı gerçekten de üç casusluk uygulaması kodunda bir güvenlik açığı keşfetti: Cocospy, Spyic ve SpyzieMeslektaşlarımızı şuradan bildirin TechCrunch. Açıklandığı gibi Malwarebyteshangi bilgileri aktarır, gözetim uygulamaları “ Kötü şöhretli bir şekilde kodlanmış ve güvenlidir ”.
Bu hatayı kullanarak, araştırmacı Müşteri verilerini dışarı atın Stalkerware. Uzman, her bir uygulama istemcisinin e -posta adreslerine sahipti. Bu nedenle güvenlik açığı, sevdiklerini izlemek için bir casus uygulaması kullanan tüm kişileri ortaya çıkarır.
İhlal, uzlaşmayı mümkün kılar 3 milyondan fazla müşteri Cocospy, Spyic ve Spyzie uygulamaları. Etkilenen kullanıcıların android veya iPhone akıllı telefonları var, keşif arkasındaki araştırmacıyı açıklıyor. Ayrıntılı olarak, Spyzie müşterilerinden 518.643 benzersiz e -posta adres, Cocospy müşterileri tarafından 1.81 milyon e -posta adresiydi ve Spyic müşterilerinin 880.167 e -posta adresi ortaya çıkabilir.
Mağdurların verileri de ortaya çıkıyor
Ayrıca, kurbanların verileri bir saldırgan tarafından kolayca toplanabilir. Araştırmacının elde edebildiği bilgiler arasında, kişisel mesajlar, özel fotoğraflar ve her bireyin hareketlerinin kesin geçmişi de dahil olmak üzere denetimli telefonlardan hassas bilgiler buluyoruz. Hatanın sömürülmesinin son derece kolay olduğu ortaya çıkıyor. Bu yüzden araştırmacı, amaçlarına ulaşmaya nasıl devam ettiğini açıklamak istemedi.
Bir takipçinin kişisel veri sızıntısının kurbanı olduğu 2017'den bu yana 24ᵉ kez zaten. MalwareBebytes'in belirttiği gibi, uygulamalar Mspy, Pctattletal ve Thetruthspy son yıllarda büyük veri ihlalleri de yaşadı.
TechCrunch
Birkaç casus uygulamasında, ünlü “Stalkerware” de bir hata keşfedildi. Bu, bilgisi olmadan bir kişiyi izlemek için programlanmış casus yazılımıdır. Android veya iOS'ta bulunan bu uygulamalar genellikle kıskanç bir eş veya meraklı bir ebeveyn gibi sevilen biri tarafından bir akıllı telefona yüklenir. Seyahati, mesajları ve tüm iletişimleri izlemenize izin verir. Bazı durumlarda, telefon ekranında görüntülenen içeriği uzaktan görüntülemek de mümkündür. Bu uygulamaların müşterilerine genellikle “Stalkers” denir.
Bir güvenlik araştırmacısı gerçekten de üç casusluk uygulaması kodunda bir güvenlik açığı keşfetti: Cocospy, Spyic ve SpyzieMeslektaşlarımızı şuradan bildirin TechCrunch. Açıklandığı gibi Malwarebyteshangi bilgileri aktarır, gözetim uygulamaları “ Kötü şöhretli bir şekilde kodlanmış ve güvenlidir ”.
Bir kusurla maruz kalan müşteriler
Bu hatayı kullanarak, araştırmacı Müşteri verilerini dışarı atın Stalkerware. Uzman, her bir uygulama istemcisinin e -posta adreslerine sahipti. Bu nedenle güvenlik açığı, sevdiklerini izlemek için bir casus uygulaması kullanan tüm kişileri ortaya çıkarır.
İhlal, uzlaşmayı mümkün kılar 3 milyondan fazla müşteri Cocospy, Spyic ve Spyzie uygulamaları. Etkilenen kullanıcıların android veya iPhone akıllı telefonları var, keşif arkasındaki araştırmacıyı açıklıyor. Ayrıntılı olarak, Spyzie müşterilerinden 518.643 benzersiz e -posta adres, Cocospy müşterileri tarafından 1.81 milyon e -posta adresiydi ve Spyic müşterilerinin 880.167 e -posta adresi ortaya çıkabilir.
Mağdurların verileri de ortaya çıkıyor
Ayrıca, kurbanların verileri bir saldırgan tarafından kolayca toplanabilir. Araştırmacının elde edebildiği bilgiler arasında, kişisel mesajlar, özel fotoğraflar ve her bireyin hareketlerinin kesin geçmişi de dahil olmak üzere denetimli telefonlardan hassas bilgiler buluyoruz. Hatanın sömürülmesinin son derece kolay olduğu ortaya çıkıyor. Bu yüzden araştırmacı, amaçlarına ulaşmaya nasıl devam ettiğini açıklamak istemedi.
Bir takipçinin kişisel veri sızıntısının kurbanı olduğu 2017'den bu yana 24ᵉ kez zaten. MalwareBebytes'in belirttiği gibi, uygulamalar Mspy, Pctattletal ve Thetruthspy son yıllarda büyük veri ihlalleri de yaşadı.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
TechCrunch