- Es wurde festgestellt, dass Spyzie anfällig für denselben Fehler wie Cocospy und Spyzie
- Mehr als eine halbe Million Android -Benutzer wurden ausgesetzt
- Rund 4.900 iOS -Benutzer wurden ebenfalls exponiert
Hunderttausende Android -Benutzer sowie mehrere tausend iPhone -Benutzer haben ihre sensiblen Daten durch eine Ehepartnerwaren -App namens Spyzie gefährdet.
Die Apps wurden gefunden, die E -Mail -Adressen, Textnachrichten, Anrufprotokolle, Fotos und andere sensible Daten, die Millionen von Personen gehören, die diese Apps ohne ihr Wissen oder ihre Zustimmung auf ihren Geräten installiert haben, angehörten. Die Personen, die diese Apps installiert haben, haben in den meisten Fällen Partner, Eltern, bedeutende andere ihre E -Mail -Adressen auf die gleiche Weise aufgedeckt.
Der Forscher, der alle diese Fehler festgestellt hat, teilt die Details noch nicht und behauptet, sie seien recht einfach zu nutzen und wurde noch nicht angesprochen.
E -Mail -Adressen und mehr
Spyware -Apps, die häufig auch als „Ehepartnerware“ bezeichnet werden, sind Apps, die Personen versteckt auf mobilen Geräten installieren, die ihren Partnern, Kindern oder ähnlichem gehören. Sie werden als legitime Überwachungs -Apps beworben, arbeiten jedoch im Wesentlichen in der Grauzone und sind in großen App -Stores wie dem App Store oder nicht zulässig Spielgeschäft.
Dies ist die dritte App mit dem gleichen Fehler nach einem Cybersicherheitsforscher Kürzlich analysiert Cocospy und SpyicZwei weitere beliebte Spyware -Apps, deren Code anscheinend erhebliche Überschneidungen aufweist und es dem Forscher ermöglicht, vertrauliche Informationen von seinen Servern zu ziehen.
Der Forscher gelang es, 1,81 Millionen E -Mail -Adressen zur Registrierung bei Cocospy und ungefähr 880.000 Adressen für Spyic zu peenden. Neben E -Mail -Adressen gelang es dem Forscher, auf die meisten Daten zuzugreifen, die von den Apps, einschließlich Bildern, Nachrichten und Anrufprotokollen, geerntet wurden.
Für Spyzie gelang es dem Forscher, mehr als 510.000 eindeutige E -Mail -Adressen von Android -Benutzern und sensible Daten zu mindestens 4.900 iPhone- und iPad -Benutzern zu sammeln.
Die Betreiber antworteten nicht auf Medienanfragen und haben sich zum Zeitpunkt der Presse nicht mit den Schwachstellen befasst.
Über Techcrunch
Sie könnten auch mögen
Source link
