นักวิจัยด้านความปลอดภัยได้เปิดเผยว่า Spyzie รวมถึงแอพพลิเคชั่นการเฝ้าระวังอื่น ๆ เช่น Cocospy และ Spyic ได้เจาะอุปกรณ์หลายล้านเครื่องทำให้เกิดการรั่วไหลของข้อมูลที่ละเอียดอ่อนเช่นข้อความภาพถ่ายและตำแหน่งของผู้ใช้
เหตุการณ์นี้เน้นถึงปัญหาของความนิยมของแอปพลิเคชันการตรวจสอบโทรศัพท์และรู้สึกว่าไม่มีใครปลอดภัยจากความเสี่ยงของการแทรกซึมของข้อมูล
#spyzie #cocospy #pyic #cockroach #user #android #iphone
ผู้ใช้หมายเหตุเมื่อใช้แอปพลิเคชันการตรวจสอบอาจถูกละเมิดโดยทุกคน (งานศิลปะ: ST)
นักวิจัยด้านความปลอดภัยที่ไม่มีชื่อเปิดเผยว่าแอพพลิเคชั่นการเฝ้าระวังโทรศัพท์ Spyzie ได้ละเมิดอุปกรณ์ Android มากกว่าครึ่งล้านและ iPhone และ iPads หลายพันเครื่อง
โดยเฉพาะอย่างยิ่งแอปพลิเคชันนี้สามารถซ่อนได้ซึ่งผู้ใช้ไม่สามารถตรวจจับได้
Spyzie พร้อมด้วย Cocospy และ Spyic แบ่งปันกับซอร์สโค้ดและเปิดเผยข้อมูลของผู้ใช้มากกว่า 2 ล้านคน แอปพลิเคชันเหล่านี้อนุญาตให้เข้าถึงข้อมูลโทรศัพท์เช่นข้อความภาพถ่ายและสถานที่ทำให้เกิดการรั่วไหลจากการละเมิดอุปกรณ์
แอปพลิเคชันยังเปิดเผยที่อยู่อีเมลของลูกค้าที่ลงทะเบียน Spyzie เพื่อเจาะอุปกรณ์ของอุปกรณ์ นักวิจัยด้านความปลอดภัยได้ใช้ประโยชน์จากข้อผิดพลาดนี้และรวบรวมที่อยู่อีเมล 518,643 ที่จากผู้ใช้ Spyzie
การรั่วไหลนี้แสดงให้เห็นว่าแอปพลิเคชันการเฝ้าระวังทางโทรศัพท์เป็นที่นิยมมากขึ้นแม้จะมาจากซอฟต์แวร์ที่รู้จักกันน้อยเช่น Spyzie แม้จะถูกแบนจากโฆษณาที่ใช้งานแอปพลิเคชันเหล่านี้ยังคงดึงดูดลูกค้าที่ชำระเงินหลายพันราย
โดยรวมแล้วมีการใช้งาน 3 แอปพลิเคชันของ Cocospy, Spyic และ Spyzie โดยลูกค้ามากกว่า 3 ล้านคน การรั่วไหลยังแสดงให้เห็นว่าข้อผิดพลาดในแอปพลิเคชันการสอดแนมเป็นที่นิยมมากขึ้นทำให้ข้อมูลของลูกค้าและผู้ประสบภัยมีความเสี่ยง
แม้ว่าผู้ปกครองจะใช้แอปพลิเคชันเหล่านี้เพื่อตรวจสอบลูก ๆ ของพวกเขา (ถูกกฎหมาย) พวกเขายังคงสร้างความเสี่ยงต่อข้อมูลของเด็กให้กับแฮ็กเกอร์ Spyzie ซึ่งทำงานตั้งแต่ปี 2560 ได้รับการแฮ็กและเปิดเผยข้อมูลที่ละเอียดอ่อนเนื่องจากความปลอดภัยที่ไม่ดี
ขโมยข้อมูลการเข้าสู่ระบบ
แอพพลิเคชั่นเช่น Spyzie, Cocospy และ Spyic ได้รับการออกแบบมาเพื่อซ่อนตัวจากหน้าจอหลักทำให้เหยื่อยากที่จะระบุ พวกเขาดาวน์โหลดเนื้อหาของอุปกรณ์เหยื่อไปยังเซิร์ฟเวอร์อย่างต่อเนื่อง
สำเนาของนักวิจัยด้านความปลอดภัยที่แบ่งปันกับ TechCrunch แสดงให้เห็นว่าผู้ที่ตกเป็นเหยื่อส่วนใหญ่ได้รับผลกระทบจาก Spyzie ในฐานะเจ้าของอุปกรณ์ Android ข้อมูลยังแสดงให้เห็นว่า Spyzie ได้แทรกซึมอย่างน้อย 4,900 iPhone และ iPads
Apple มีแอพพลิเคชั่นที่เข้มงวดกว่าที่สามารถทำงานบน iPhone และ iPad ได้ดังนั้นซอฟต์แวร์การติดตามมักจะใช้ประโยชน์จากข้อมูลจากบริการจัดเก็บข้อมูลคลาวด์ iCloud ของ Apple โดยใช้ข้อมูลการเข้าสู่ระบบบัญชี Apple ของเหยื่อ
ตามบันทึกที่รั่วไหลออกมาของ Spyzie เจ้าของอุปกรณ์ Apple บางรายถูกรุกรานในเดือนกุมภาพันธ์ 2563 และล่าสุดในเดือนกรกฎาคม 2567
ที่เกี่ยวข้อง
ค้นพบเพิ่มเติมจากดร. Apple Store – ระบบ Apple ของแท้ VN – ราคาชั้นนำ
ลงทะเบียนเพื่อรับโพสต์ล่าสุดที่ส่งไปยังอีเมลของคุณ
Discover more from 24 Gadget - Review Mobile Products
Subscribe to get the latest posts sent to your email.
