Bezpečnostná chyba v škodlivej Android aplikácii Catwatchful odhalila obrovský únik citlivých údajov. Softvér, ktorý sa prezentoval ako nástroj na monitorovanie detí, v skutočnosti umožňoval neoprávnené sledovanie obetí – vrátane ich správ, fotografií, polohy, ba dokonca aj živého audia a videa z telefónu. Informoval o tom Techcrunch.
Výskumník Eric Daigle objavil chybu v rozhraní API, ktorá umožňovala prístup k databáze bez akejkoľvek autentifikácie. V dôsledku toho unikli e-maily a heslá viac než 62 000 používateľov a dáta z viac než 26 000 zariadení obetí.
Softvér fungoval na princípe stalkerwaru – vyžadoval fyzický prístup k telefónu a po nainštalovaní sa skrýval pred bežnými používateľmi. Dáta boli nahrávané na Firebase servery od Googlu, čo výskumníci dokázali prostredníctvom analýzy sieťovej prevádzky.
Útočník mohol vďaka tomu získať prístup k fotografiám, správam, geolokácii, živému zvuku z mikrofónu a dokonca aj ku kamere!
Vývojár urobil chybu, ktorá ho stála odhalenie identity
Zvlášť znepokojivé je, že Catwatchful bol aktívny najmä v krajinách ako Mexiko, Kolumbia, India, Peru či Argentína. Záznamy siahajú až do roku 2018.
Medzi uniknutými informáciami sa nachádza aj identita vývojára, ktorý za celým týmto špehovaním stál. Bol to istý Omar Soca Charcov z Uruguaja, ktorý sa sám prezradil tým, že do systému vložil svoj e-mail. Urobil teda chybu, na základe ktorej bolo možné pomerne jednoducho odhaliť jeho identitu.
Google už zareagoval
Google už medzičasom zareagoval a Play Protect bude Catwatchful identifikovať ako hrozbu. Spoločnosť však zatiaľ nepotvrdila, či aplikácia porušuje podmienky služby Firebase.
Stalkerware aplikácie ako Catwatchful sú nelegálne a nebezpečné. V prípade, že máte podozrenie na špehovací softvér vo svojom zariadení, odporúča sa kontaktovať organizácie ako Coalition Against Stalkerware, ktoré ponúkajú nástroje a poradenstvo pri odstraňovaní takýchto hrozieb.
Hľadáte nové Apple zariadenie? Skontrolujte náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple produkty. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.