Более 500 000 устройств с операционной системой Android и несколько тысяч устройств с iOS подверглись риску из-за уязвимости в приложении Spyzie, которое используется для скрытого наблюдения. Это стало известно благодаря исследователю кибербезопасности, который предоставил информацию журналу TechCrunch. Большинство владельцев устройств, вероятно, не знают, что их личные данные, такие как сообщения, фотографии и местоположение, могли быть скомпрометированы.
Приложение Spyzie имеет ту же уязвимость, что и Cocospy и Spyic, которые ранее были критикованы за утечку данных более чем 2 миллионов пользователей. Эта ошибка позволяет злоумышленникам получить доступ к данным, собранным этими приложениями, и к email-адресам пользователей, которые используют Spyzie для слежки.
Исследователь обнаружил и передал базу данных, содержащую 518 643 уникальных email-адреса клиентов Spyzie, TechCrunch. Эти данные также были переданы Трою Ханту, создателю сайта Have I Been Pwned, который отслеживает утечки информации.
Spyzie, как и другие подобные приложения, остается скрытым на устройствах, что делает его обнаружение сложным. Большинство пострадавших пользователей — владельцы устройств на Android, доступ к которым был получен физически, часто в контексте насильственных отношений. Для iPhone и iPad Spyzie использует данные iCloud, получая доступ через учетные записи жертв.
Утечка данных Spyzie стала 24-м случаем с 2017 года, когда приложения для скрытого наблюдения подверглись взлому из-за слабой защиты. Операторы Spyzie пока не прокомментировали ситуацию, и уязвимость до сих пор не устранена.
Для проверки наличия Spyzie на устройствах с операционной системой Android можно набрать 001 в звонилке. Если приложение установлено, оно появится на экране. Владельцам iPhone и iPad рекомендуется включить двухфакторную аутентификацию и проверить список устройств, подключенных к их Apple ID.
Из инцидентов с Spyzie, Cocospy и Spyic можно сделать определенные выводы: даже если у вас есть основания подозревать своего партнера, не стоит устанавливать на его смартфон шпионские приложения. Одна небольшая уязвимость может привести к тому, что конфиденциальные данные вашего партнера увидят не только вы, но и другие люди в интернете.
Вместо риска для приватности лучше обсудить проблемы через открытый диалог. Скрытое наблюдение не только нарушает личные границы, но и подвергает данные опасности, которую уже нельзя исправить.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
