- Es wurde festgestellt
- Die Entwickler antworten nicht und die Fehler wurden nicht behoben
- Die Fotos, Nachrichten, Anrufprotokolle und mehr sind gefährdet
E -Mail -Adressen, Textnachrichten, Anrufprotokolle, Fotografien und andere sensible Daten, die von Millionen von Personen gehören, wurden dank zweier fehlerhafter Spyware -Anwendungen möglicherweise online entlarvt.
Spyware -Apps, oft auch genannt “Ehepartner”, Sind Apps, die Personen versteckt auf mobilen Geräten installieren, die ihren Partnern, Kindern oder ähnlichem gehören. Sie werden als legitime Überwachungs -Apps beworben, arbeiten jedoch im Wesentlichen in der Grauzone und sind in großen App -Stores wie dem App Store oder nicht zulässig Spielgeschäft.
Ein Cybersecurity -Forscher hat kürzlich Cocospy und Spyic analysiert, zwei beliebte Spyware -Apps, deren Code anscheinend über bedeutende Überschneidungen verfügt, die es dem Forscher ermöglichten, vertrauliche Informationen von ihren Servern zu ziehen.
E -Mail -Adressen und mehr
Techcrunchwas zuerst über die Ergebnisse berichtete, sagte, der Fehler sei „relativ einfach zu nutzen“, um die Opfer zu schützen, entschied sich jedoch, zu diesem Zeitpunkt keine Details zu teilen.
Wenn eine Person die Spyware auf dem Gerät einer anderen Person installieren möchte, müssen sie zunächst eine E -Mail -Adresse verwenden, um ein Konto zu registrieren.
Der Forscher gelang es, 1,81 Millionen E -Mail -Adressen zur Registrierung bei Cocospy und ungefähr 880.000 Adressen für Spyic zu peenden. Neben E -Mail -Adressen gelang es dem Forscher, auf die meisten Daten zuzugreifen, die von den Apps, einschließlich Bildern, Nachrichten und Anrufprotokollen, geerntet wurden.
Aufgrund der Art der Apps versuchen die Entwickler ihr Bestes, um verborgen und außer Reichweite zu bleiben. Techcrunch Abgeleitet, dass die Entwickler höchstwahrscheinlich chinesische Herkunft haben, aber nicht mit Sicherheit sagen können – obwohl es einige Hinweise darauf gibt, dass der Entwickler möglicherweise 711.icu ist, dessen Website nicht einmal geladen wird.
Die Betreiber antworteten nicht auf Medienanfragen und haben sich zum Zeitpunkt der Presse nicht mit den Schwachstellen befasst.
Sie könnten auch mögen
Source link
