详细内容或原文请订阅后点击阅览
更脆弱的Stalkerware受害者在新的Thetruthspy缺陷中暴露的数据
thetruthspy又来了。安全研究人员在基于Android的Stalkerware中发现了一个缺陷,该软件使任何人都可以妥协系统中的任何记录。
来源:Malwarebytes Labs 博客thetruthspy又来了。安全研究人员在基于Android的Stalkerware中发现了一个缺陷,该软件使任何人都可以妥协系统中的任何记录。
Thetruthspy Stalkerware设计为秘密安装在受害者的Android手机上。然后,它监视电话的活动,并将其收集回到中央服务器的信息发送。周一,TechCrunch透露(不是第一次)服务器容易受到攻击。它发现任何人都可以重置该应用程序上任何帐户的密码,这意味着他们可以劫持任何人的数据。
揭示安全研究人员Swarang Wade通过更改多个测试帐户上的密码来证明了对TechCrunch的脆弱性。该出版物并未确切揭示其完成方式,以防止任何人滥用缺陷。
Thetruthspy收集了许多有关受害者的数据。它为安装它的人提供了有关受害者手机上的呼叫或文本的信息,以及与消息传递应用程序和文件相关的活动。
这不是Thetruthspy首次遇到安全问题:
如果使用该应用程序的人知道他们正在这样做,并且他们的个人用法数据是在线存储的。但是其中许多人忘记了这一事实。
TheTruthspy的供应商,总部位于越南的1 Byte软件,警告说,人们必须在将应用程序安装在别人的电话上之前获得同意。但是,它也专门广告着“隐身模式”,这使其“在安装的手机/平板电脑上完全看不见”。
该软件的网站吹捧其监视电话用户的能力,以此作为父母监视和保护孩子的一种方式。这提出了自己的道德问题,尤其是考虑到多个数据泄漏。但这不是唯一的用途。施虐者将使用此类应用程序来监视其当前或前派的人或其他跟踪目标。
指南