Stalkerware alkalmazások veszélyei
A TechCrunch kutatói szerint a Cocospy és Spyic nevű stalkerware alkalmazásokban felfedezett biztonsági rés következtében több millió felhasználó és megfigyelt személy személyes adatai kerültek veszélybe. Ezek az alkalmazások, amelyeket gyakran használnak illegális megfigyelésre, lehetővé teszik a felhasználók számára, hogy észrevétlenül kövessék mások tevékenységeit mobilkészülékeiken.
A biztonsági hiba miatt 2,65 millió egyedi e-mail cím, valamint üzenetek, fotók és hívásnaplók váltak hozzáférhetővé illetéktelenek számára. A kiszivárgott adatok között 1,8 millió Cocospy és 876 000 Spyic felhasználó e-mail címe található.
A hibát egy biztonsági kutató fedezte fel, aki értesítette az érintett szolgáltatásokat. Azonban a jelentések szerint a Cocospy és a Spyic üzemeltetői nem reagáltak a megkeresésekre, és a sebezhetőség továbbra is fennáll, így az adatok továbbra is veszélyben vannak.
A stalkerware olyan szoftver, amely lehetővé teszi a felhasználók számára, hogy titokban kövessék mások tevékenységeit mobilkészülékeiken. Ezek az alkalmazások gyakran rejtve maradnak a megfigyelt személy előtt, és érzékeny adatokat továbbítanak a megfigyelőnek. Az ilyen típusú szoftverek használata súlyosan sérti a magánélethez való jogot, és számos országban illegális.
A TechCrunch kutatói a Cocospy és Spyic alkalmazásokat egy izolált virtuális környezetben futtatták, és figyelték a hálózati adatforgalmukat. Az alkalmazások adatokat továbbítottak a Cloudflare hálózatán keresztül, amely elrejti a valódi kiszolgálók helyét. Az adatok egy részét az Amazon Web Services (AWS) felhőalapú tárhelyein tárolták. A szerverek válaszüzenetei időnként kínai nyelvű hibakódokat tartalmaztak, ami arra utal, hogy a fejlesztői háttér kínai gyökerekkel rendelkezhet.
A Cocospy és Spyic stalkerware-ek vizsgálata feltárta, hogy a fejlesztőik kapcsolata Kínával valószínűsíthető, és az áldozatok adatai külföldi szervereken tárolódnak, ami adatvédelmi és nemzetbiztonsági aggályokat is felvethet.
Az érintett felhasználók és megfigyelt személyek számára ajánlott ellenőrizni, hogy adataik érintettek-e a kiszivárgásban. Ezt megtehetik például a “Have I Been Pwned” szolgáltatás segítségével, amely lehetővé teszi az e-mail címek ellenőrzését adatvédelmi incidensek kapcsán.