Uzmanlar, en yaygın kullanılan taciz yazılımı uygulamalarından birinin güvenlik açıklarıyla “dolu olduğu” ve kurbanının verilerini üçüncü taraflara ifşa etme riskleri taşıdığı konusunda uyardı.
Xnspy, kullanıcıların kurbanlarının cihazına gizlice kurduktan sonra eşlerinin, partnerlerinin veya çocuklarının aktivitelerini izlemelerine izin verir, daha sonra yükleyiciye veri gönderirken arka planda gizlice çalışır.
tarafından bir soruşturma TechCrunch (yeni sekmede açılır) Xnspy gibi bir aracın sunduğu zaten sorgulanabilir olan daha fazla ve yasal sorunlara ek olarak, temel teknolojisinin kullanıcıları kimlik hırsızlığı gibi veri güvenliği sorunlarına karşı son derece savunmasız hale getirdiğini keşfetti.
Araştırmacılar neyi ortaya çıkardı?
Aylarca süren araştırmaların ardından güvenlik araştırmacıları Vangelis Stykas ve Felipe Solferini, bu uygulamanın “sömürülmesi kolay” ve “muhtemelen yıllardır var olan” birçok kusuru olduğunu iddia ettiler.
Bu kusurların, “geliştiriciler tarafından kodda geride bırakılan kimlik bilgileri ve özel anahtarların” yanı sıra “kırık veya var olmayan şifrelemeyi” içerdiği bildiriliyor.
Araştırmaya göre, bu uygulama öncelikle Android kullanıcılarını hedefliyordu – ancak binlerce iPhone’un güvenliğinin ihlal edildiğini de bildirdi.
Xnspy’ın 2022’ye kadar 60.000 kurbanı olduğu bildirildi, TechCrunch iddialar, örnekler 2022 kadar yakın bir tarihte kaydedilmiştir.
Google’ın Ağustos 2020’de uygulama mağazasından taciz yazılımlarının satışını yasaklamasına ve ardından platformunda gösterilen tüm reklamları kaldırmasına rağmen, tartışmalı teknolojinin sonuncusunu görmemiz pek olası değil.
Pandemi, takip yazılımı araçlarını kullanmaya karar veren insan sayısında büyük bir artışa yol açtı.
Siber güvenlik firması Avast’ın araştırmasına inanılacaksa, kilitleme önlemlerinin ilk kez getirilmesinin hemen ardından Birleşik Krallık’ta takipçi ve casus yazılım uygulamalarının kullanımında %93’lük bir artış olduğu bildirildi.