Эксперты предупреждают, что одно из наиболее широко используемых приложений для сталкеров «пронизано» дырами в безопасности и рискует раскрыть данные своих жертв третьим лицам.
Xnspy позволяет пользователям отслеживать действия своего супруга, партнера или ребенка после тайной установки его на устройство своей жертвы, а затем тайно работает в фоновом режиме, отправляя данные установщику.
Расследование TechCrunch (открывается в новой вкладке) показало, что в дополнение к уже сомнительным юридическим и юридическим проблемам, которые представляет такой инструмент, как Xnspy, его базовая технология делает пользователей чрезвычайно уязвимыми для проблем безопасности данных, таких как кража личных данных.
Что нашли исследователи?
После нескольких месяцев расследования исследователи безопасности Вангелис Стикас и Фелипе Сольферини заявили, что это приложение имеет много недостатков, которые «легко использовать» и «вероятно, существуют годами».
Эти недостатки будут включать «учетные данные и закрытые ключи, оставленные разработчиками в коде», а также «сломанное или несуществующее шифрование».
Согласно расследованию, это приложение в основном предназначалось для пользователей Android, хотя также сообщалось, что тысячи iPhone были скомпрометированы.
По данным TechCrunch, Xnspy заявил о 60,000 2022 жертв уже в 2022 году, а зарегистрированные случаи — в XNUMX году.
Хотя Google запретил продажу сталкерского ПО в своем магазине приложений в августе 2020 года, а затем удалил всю рекламу, которая появлялась на его платформе, маловероятно, что мы видели последнюю спорную технологию.
Пандемия вызвала огромный рост числа людей, решивших использовать инструменты сталкеров.
По сообщениям, согласно исследованию компании Avast, занимающейся кибербезопасностью, использование шпионских программ и приложений для сталкеров в Великобритании увеличилось на 93% сразу после введения первых мер блокировки.