Εκατοντάδες χιλιάδες χρήστες Android, καθώς και αρκετές χιλιάδες χρήστες iPhone, έχουν υποστεί παραβίαση των ευαίσθητων δεδομένων τους από μια εφαρμογή spyware, που ονομάζεται Spyzie, σύμφωνα με το TechCrunch.
Οι εφαρμογές βρέθηκαν να διαρρέουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου, αρχεία καταγραφής κλήσεων, φωτογραφίες και άλλα ευαίσθητα δεδομένα, που ανήκουν σε εκατομμύρια ανθρώπους, οι οποίοι, χωρίς τη γνώση ή τη συγκατάθεσή τους, είχαν εγκατεστημένες αυτές τις εφαρμογές στις συσκευές τους, από πρόσωπα του άμεσου περιβάλλοντος τους, όπως γονείς, συντρόφους κλπ. Οι οποίοι είχαν επίσης εκτεθειμένες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους με τον ίδιο τρόπο.
Ο ερευνητής που βρήκε όλα αυτά τα ελαττώματα δε μοιράζεται ακόμη τις λεπτομέρειες, υποστηρίζοντας ότι είναι αρκετά απλό να εκμεταλλευτεί κανείς τέτοιες εφαρμογές και πως τα προβλήματα τους δεν έχουν αντιμετωπιστεί ακόμη.
Διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλα
Οι εφαρμογές κατασκοπευτικού λογισμικού, που συχνά αποκαλούνται και «spouseware», είναι εφαρμογές που οι άνθρωποι εγκαθιστούν κρυφά σε κινητές συσκευές που ανήκουν στους συντρόφους, τα παιδιά τους ή άλλα κοντινά τους πρόσωπα. Διαφημίζονται ως νόμιμες εφαρμογές παρακολούθησης, αλλά ουσιαστικά λειτουργούν στην γκρίζα ζώνη και δεν επιτρέπονται στα μεγάλα καταστήματα εφαρμογών, όπως το App Store ή το Play Store.
Αυτή είναι η τρίτη τέτοια εφαρμογή με το ίδιο ελάττωμα, αφού ένας ερευνητής κυβερνοασφάλειας ανέλυσε πρόσφατα το Cocospy και το Spyic, δύο άλλες δημοφιλείς εφαρμογές κατασκοπείας, ο κώδικας των οποίων προφανώς έχει σημαντικές επικαλύψεις, επιτρέποντας στον ερευνητή να αντλήσει ευαίσθητες πληροφορίες από τους διακομιστές τους.
Ο ερευνητής κατάφερε να διαρρεύσει 1,81 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιήθηκαν για την εγγραφή στο Cocospy και περίπου 880.000 διευθύνσεις που χρησιμοποιήθηκαν για το Spyic. Εκτός από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, ο ερευνητής κατάφερε να αποκτήσει πρόσβαση στα περισσότερα δεδομένα που συλλέχθηκαν από τις εφαρμογές, συμπεριλαμβανομένων φωτογραφιών, μηνυμάτων και αρχείων καταγραφής κλήσεων.
Για το Spyzie, ο ερευνητής κατάφερε να συλλέξει περισσότερες από 510.000 μοναδικές διευθύνσεις email χρηστών Android και ευαίσθητα δεδομένα για τουλάχιστον 4.900 χρήστες iPhone και iPad.
Οι φορείς εκμετάλλευσης δεν απάντησαν σε ερωτήματα των μέσων ενημέρωσης και δεν έχουν, κατά την ώρα του Τύπου, αντιμετωπίσει τις ευπάθειες.
