ფარული თვალთვალის აპლიკაციამ 62,000 მომხმარებლის პაროლი და სენსიტიური მონაცემები გაავრცელა

შემქმნელები ამბობენ, რომ აპლიკაცია მშობლისმიერი კონტროლისთვისაა განკუთვნილი. მაშ, რატომ კეთდება აქცენტი ფარულობაზე? 

ტელეფონის აპლიკაციის მწარმოებელმა, რომელიც რეკლამირებულია, როგორც Android მოწყობილობაზე ყველა აქტივობის ფარული მონიტორინგის საშუალება, 62,000 მომხმარებლის ელფოსტის მისამართები, ღია ტექსტის სახით შენახული პაროლები და სხვა სენსიტიური მონაცემები გაავრცელა, — აღმოაჩინა მკვლევარმა ცოტა ხნის წინ. 

უსაფრთხოების ხარვეზმა აპლიკაციაში, სახელწოდებით Catwatchful, მკვლევარ Eric Daigle-ს საშუალება მისცა, ჩამოეტვირთა სენსიტიური მონაცემების უზარმაზარი მასივი, რომელიც ეკუთვნოდა იმ ანგარიშის მფლობელებს, რომლებიც ფარულ აპლიკაციას ტელეფონების მონიტორინგისთვის იყენებდნენ. გაჟონვამ, რომელიც SQL ინექციის მოწყვლადობამ გახადა შესაძლებელი, ნებისმიერს, ვინც მას გამოიყენებდა, ანგარიშებსა და მათში შენახულ ყველა მონაცემზე წვდომის საშუალება მისცა. 

„შეუჩერებელი“ 

Catwatchful-ის შემქმნელები ხაზს უსვამენ აპლიკაციის ფარულობასა და უსაფრთხოებას. მიუხედავად იმისა, რომ პრომოუტერები ამტკიცებენ, რომ აპლიკაცია ლეგალურია და განკუთვნილია მშობლებისთვის, რომლებიც თავიანთი შვილების ონლაინ აქტივობებს აკონტროლებენ, ფარულობაზე გაკეთებული აქცენტი აჩენს შეშფოთებას, რომ ის სხვა მიზნების მქონე ადამიანებზეა გათვლილი. 

„Catwatchful უხილავია“, — ნათქვამია აპლიკაციის სარეკლამო გვერდზე. „მისი აღმოჩენა შეუძლებელია. მისი წაშლა შეუძლებელია. მისი შეჩერება შეუძლებელია. მისი დახურვა შეუძლებელია. მხოლოდ თქვენ შეგიძლიათ მიიღოთ წვდომა მის მიერ შეგროვებულ ინფორმაციაზე.“ 

Daigle-მა თქვა, რომ აპლიკაცია ნამდვილად იმალება მოწყობილობებზე და რეალურ დროში ტვირთავს კონტენტს, რომლის ნახვაც შემდეგ ვებ მართვის პანელიდანაა შესაძლებელი. თუმცა, როგორც TechCrunch-მა გასულ ოთხშაბათს დაწერა, აპლიკაციას აქვს ფარული წვდომის მექანიზმი, რომელიც მის წაშლის საშუალებას იძლევა, თუ მომხმარებელი ტელეფონის კლავიატურაზე ციფრებს 543210-ს აკრეფს. 

Daigle-ის თქმით, გაჟონილმა სხვა მონაცემებმა მას საშუალება მისცა, აპლიკაციის ოპერატორებისა და ზოგიერთი ონლაინ სერვისის იდენტიფიცირება მოეხდინა, რომლებზეც ისინი არიან დამოკიდებული. 

„სტალკერული პროგრამის სერვისის მონაცემთა ბაზის ჩამოტვირთვა ბევრი სახალისო რამის გაკეთების საშუალებას გაძლევთ, მაგალითად, დაადგინოთ, ვინ მართავს მას და შეატყობინოთ სხვადასხვა ღრუბლოვან პროვაიდერს, რომლებიც ამტკიცებენ, რომ მას გათიშავენ“, — დაწერა მკვლევარმა. 

TechCrunch-ის ცნობით, ვებ სერვისმა, რომელიც აპლიკაციის ინფრასტრუქტურას ჰოსტავდა, გამოცემის მიერ დაკავშირების შემდეგ სერვისი შეწყვიტა. შემდეგ კი, ინფრასტრუქტურის ჰოსტინგი ვებ ჰოსტმა HostGator-მა დაიწყო. HostGator-ის წარმომადგენლებმა კითხვებს იმის შესახებ, არღვევს თუ არა Catwatchful ჰოსტის მომსახურების რომელიმე პირობას, დაუყოვნებლივ არ უპასუხეს. 

Google-მა დაამატა ახალი დაცვის მექანიზმები Google Play Protect-ისთვის, მისი უსაფრთხოების ინსტრუმენტისთვის, რომელიც Android ტელეფონებზე მავნე აპლიკაციებს ამოიცნობს. TechCrunch-ის ცნობით, ეს მექანიზმები მომხმარებლის ტელეფონზე Catwatchful-ის ჯაშუშურ პროგრამას ან მის ინსტალერს აღმოაჩენს. 

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ უფლება განათავსონ როგორც ვაკანსიები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.