Prywatne dane tysięcy użytkowników telefonów komórkowych zagrożone przez… błąd w spyware

20 października 2021, 15:50
eye-2488227_1280
Fot. Msporch / Pixabay

Prywatne dane setek tysięcy użytkowników telefonów komórkowych, takie jak treść wiadomości SMS, precyzyjne informacje geolokalizacyjne, zdjęcia a także historia przeglądanych stron internetowych są obecnie zagrożone przez lukę cyberbezpieczeństwa w komercyjnym oprogramowaniu szpiegowskim. 

O sprawie informuje serwis TechCrunch, który próbował skontaktować się z twórcami "dziurawego" oprogramowania szpiegowskiego.

Wszelkie próby kontaktu do czasu publikacji tego tekstu spełzły na niczym, serwis natomiast postanowił nie ujawniać nazwy firmy ani, wadliwego narzędzia, aby nie ułatwiać zadania potencjalnym cyberprzestępcom, chcącym wykorzystać zagrożone dane. 

Aplikacje do monitorowania dzieci i aktywności pracowników

Błąd w oprogramowaniu został wykryty przez zespół śledczy serwisu TechCrunch podczas szerszej analizy komercyjnych aplikacji szpiegowskich, które służą do monitorowania lokalizacji dzieci lub aktywności pracowników zdalnie wykonujących swoje obowiązki. 

Programy tego rodzaju bardzo często opierają swoje działanie na pobieraniu praktycznie wszystkich danych z telefonu śledzonej osoby, bez jej wiedzy i zgody, a następnie przesyłają je do chmury, gdzie może zapoznać się z nimi strona zainteresowana monitoringiem aktywności innych.

Aplikacje tego rodzaju wykorzystywane są również przez osoby, które chcą np. udowodnić niewierność swojego partnera lub partnerki, nie zdających sobie sprawy z tego, że na ich smartfonach działa dodatkowe, niechciane oprogramowanie. Narzędzia typu spyware zaprojektowane są tak, by nie zostawiały widzialnych śladów na ekranie telefonu, takich jak np. indykator aktywności lub ikona. 

Zero zaskoczenia?

Eva Galperin, dyrektorka ds. cyberbezpieczeństwa organizacji Electronic Frontier Foundation zajmującej się ochroną praw obywatelskich w cyfrowym świecie, komentując sprawę oceniła, że informacje o podatności nie są dla niej żadnym zaskoczeniem. "Jestem rozczarowana, ale to żadna niespodzianka" - powiedziała. 

"Myślę, że swobodnie moglibyśmy to nazwać zaniedbaniem. Mamy tu nie tylko firmę, która produkuje narzędzia umożliwiające nadużycia, ale jest to przy tym firma, która tak bardzo nie potrafi zadbać o bezpieczeństwo pozyskiwanych z telefonów innych osób informacji, że stwarza tym samym płaszczyznę dla kolejnych, jeszcze większych nadużyć (ze strony cyberprzestępców - red.)" - dodała.

Serwis TechCrunch skontaktował się z firmą Codero, która obsługiwała hosting nienależycie zabezpieczonej aplikacji szpiegowskiej. Spółka nie odpowiedziała na prośbę o komentarz, jednak - jak czytamy - to nie jedyny klient tego rodzaju obsługiwany przez Codero. Już wcześniej współpracowała z firmami, oferującymi oprogramowanie szpiegowskie. W 2019 roku miała jednak podjąć działania na rzecz zwiększenia etyki swojej współpracy z takimi podmiotami, w związku z wyciekiem tysięcy zdjęć i nagrań rozmów przez program firmy - Mobiispy. 

Popularne i niebezpieczne

Oprogramowanie tego rodzaju cieszy się dużą popularnością wśród użytkowników. Wielkie firmy technologiczne, które kontrolują platformy dystrybucji oprogramowania na smartfony, wydały zakaz rozpowszechniania tego typu aplikacji w swoich sklepach Google Play i App Store. 

Większość spółek oferujących narzędzia spyware, według TechCruncha miała już problemy z cyberbezpieczeństwem. Serwis wymienia tu incydenty, w których zhakowane zostały firmy takie, jak mapy, Mobistealth, Flexispy i Family Orbit. Z kolei firma KidsGuard, oferująca oprogramowanie do monitorowania dzieci popełniła błąd, w wyniku którego ujawnione zostały dane tysięcy użytkowników telefonów komórkowych. 


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24