O vulnerabilitate majoră în aplicaţiile de monitorizare Cocospy şi Spyic a expus, fără ştirea utilizatorilor, datele personale a milioane de persoane. Un cercetător în securitate cibernetică a descoperit această breşă, care permite accesul neautorizat la informaţii sensibile, precum mesaje, fotografii şi jurnalele apelurilor de pe dispozitivele infectate. Mai mult, datele celor care au instalat aceste aplicaţii pentru a supraveghea pe ascuns alte persoane au fost, de asemenea, compromise.
Această descoperire subliniază pericolele stalkerware-ului, un software conceput pentru a urmări utilizatorii fără consimţământul lor, ridicând întrebări serioase despre securitatea acestor aplicaţii şi utilizarea lor abuzivă. Cocospy şi Spyic sunt promovate drept soluţii pentru control parental sau monitorizarea angajaţilor, dar sunt adesea folosite ilegal pentru supravegherea partenerilor de viaţă.
Breşa de securitate permite accesul la datele colectate de aceste aplicaţii, inclusiv mesaje, fotografii, locaţii în timp real şi jurnale de apeluri. Mai mult, cercetătorul a identificat şi expunerea a peste 2,65 milioane de adrese de e-mail ale utilizatorilor care au instalat aceste aplicaţii pentru a urmări alte persoane. Aceste date au fost adăugate în baza de date „Have I Been Pwned”, unde utilizatorii pot verifica dacă informaţiile lor au fost compromise.
Dezvoltatorii Cocospy şi Spyic nu au oferit încă un răspuns oficial şi nu au remediat vulnerabilitatea, lăsând în continuare utilizatorii expuşi. În acest context, specialiştii recomandă verificarea aplicaţiilor instalate, activarea Google Play Protect sau schimbarea parolelor conturilor Apple pentru utilizatorii iOS. În cazurile de suspiciune, resetarea dispozitivului la setările din fabrică poate fi cea mai sigură soluţie.
Această breşă de securitate subliniază riscurile grave ale stalkerware-ului şi modul în care astfel de aplicaţii pot pune în pericol intimitatea şi siguranţa utilizatorilor.
