Amazon, teknoloji devini haftalar önce çalınan telefon verilerini barındırdığını bildirmesine rağmen, TechCrunch’a rağmen, Amazon’un bulut sunucularında bireylerin özel telefon verilerini depolayan üç telefon gözetim uygulamasına karşı harekete geçmeyi planlayıp planlamadığını söylemeyecek.
Amazon, TechCrunch’a “Takip ettiğini söyledi [its] Süreç ”Şubat ayındaki bildirimimizden sonra, ancak bu makalenin yayınlanmasından itibaren, Cocospy, Spyic ve Spyzie, Amazon Web Services üzerindeki insanların telefonlarından sönen fotoğrafları yüklemeye ve depolamaya devam ediyor.
Cocospy, Spyic ve Spyzie, onu keşfeden ve TechCrunch’a ayrıntılar sağlayan bir güvenlik araştırmacısına göre, aynı kaynak kodunu ve ortak bir güvenlik hatasını paylaşan ve ortak bir güvenlik hatasını paylaşan üç yakın Android uygulamasıdır. Araştırmacı, operasyonların telefon verilerini, birçoğu cihazlarının tehlikeye atıldığı hakkında hiçbir fikri olmayan kurban olan toplu 3,1 milyon kişiye maruz bıraktığını açıkladı. Araştırmacı verileri ihlal bildirim sitesiyle paylaştı Ben pwned mi.
Uygulamaların kendilerini analiz etmeyi içeren Stalkerware işlemleri hakkındaki araştırmamızın bir parçası olarak, TechCrunch, Stalkerware uygulamaları tarafından tehlikeye atılan bir cihazın içeriğinin Amazon Web Hizmetleri veya AWS tarafından çalıştırılan depolama sunucularına yüklendiğini buldu.
TechCrunch, Amazon’a 20 Şubat’ta Cocospy ve Spyic tarafından söndürülen verileri barındırdığını e -posta ile bilgilendirdi ve bu haftanın başlarında Amazon’a da Spyzie tarafından sönen çalıntı telefon verilerini de barındırdığını bildirdi.
Her iki e-postada da TechCrunch, kurbanların telefonlarından alınan verileri içeren her bir Amazon depolama “kovasının” adını ekledi.
Buna karşılık, Amazon sözcüsü Ryan Walsh, TechCrunch’a şunları söyledi: “AWS, müşterilerimizin hizmetlerimizi geçerli yasalara uygun olarak kullanmasını gerektiren açık şartlara sahip. Şartlarımızın potansiyel ihlallerine ilişkin raporlar aldığımızda, yasaklanmış içeriği devre dışı bırakmak için hızlı bir şekilde gözden geçirmek ve adımlar atmak için hareket ediyoruz. ” Walsh, bir kötüye kullanım raporlama formunu barındıran bir Amazon web sayfasına bir bağlantı sağladı, ancak uygulamalar tarafından kullanılan Amazon sunucularının durumu hakkında yorum yapmaz.
Bu hafta bir takip e-postasında TechCrunch, Amazon tarafından barındırılan depolama kovası adlarını içeren 20 Şubat’taki e-postaya atıfta bulundu.
Yanıt olarak Walsh, TechCrunch’a “bunu dikkatimize sunduğu” için teşekkür etti ve Amazon’un rapor kötüye kullanım formuna başka bir bağlantı sağladı. Amazon’un kovalara karşı harekete geçmeyi planlayıp planlamadığı sorulduğunda Walsh, “Daha önce verdiğimiz bağlantı aracılığıyla TechCrunch’tan henüz bir istismar raporu almadık.”
E -posta iş parçacığında kopyalanan Amazon sözcüsü Casey McGee, “bu konunun maddesini bir olarak karakterize etmenin TechCrunch’ın yanlış olacağını iddia etti. [sic] herhangi bir potansiyel istismarın bir ‘raporu’ oluşturulması. ”
Ücretli müşterileri korumaya ticari bir ilgisi olan Amazon Web Hizmetleri Şirketin 2024 tam yıl kazançlarıAmazon’un toplam yıllık gelirinin çoğunluk payını temsil ediyor.
Cocospy, Spyic ve Spyzie tarafından kullanılan depolama kovaları, yayın sırasında hala aktiftir.
Bu neden önemli
Amazon’un kendisi Kabul edilebilir Kullanım Politikası Şirketin müşterilerin platformuna ev sahipliği yapmasına izin verdikleri şeyleri geniş ölçüde açıklar. Amazon, platformuna veri yüklemek için casus yazılımları ve takipçi yazılımı işlemlerini bozduğuna itiraz etmiyor gibi görünmüyor. Bunun yerine, Amazon’un anlaşmazlığı tamamen prosedürel gibi görünüyor.
Amazon’un platformunda veya başka bir şirketin bulut platformunda barındırılan bir gazetecinin işi – ya da başkalarının – polise değil.
Amazon, kötü aktörlerin hizmetini kötüye kullanmamalarını sağlayarak kendi politikalarını uygulamak için kullanacak şekilde hem finansal hem de teknolojik olarak büyük kaynaklara sahiptir.
Sonunda, TechCrunch, doğrudan çalınan özel telefon verilerinin yerlerine işaret eden bilgiler de dahil olmak üzere Amazon’a bildirimde bulundu. Amazon, aldığı bilgiler üzerinde hareket etmemeyi seçti.
Amazon’da barındırılan kurbanların verilerini nasıl bulduk
TechCrunch, gözetim ile ilgili bir veri ihlalini öğrendiğinde-son yıllarda düzinelerce takipçisi hack ve sızıntısı var-operasyonlar hakkında mümkün olduğunca çok şey öğrenmeyi araştırıyoruz.
Soruşturmalarımız, telefonları saldırıya uğrayan kurbanların belirlenmesine yardımcı olabilir, ancak gözetim operatörlerinin kendilerinin sık sık gerçek dünya kimliklerini ve gözetimini kolaylaştırmak veya kurbanların çalınan verilerini barındırmak için hangi platformların kullanıldığını ortaya çıkarabilir. TechCrunch ayrıca, mağdurların uygulamaların nasıl tanımlanacağını ve kaldırılacağını belirlemelerine yardımcı olmak için uygulamaları (mevcut olduğunda) analiz edecektir.
Raporlama sürecimizin bir parçası olarak, TechCrunch, bir hikayede bir şirketten bahsetmeyi planlayan muhabirler için standart uygulama gibi, casus yazılım ve takipçisi operasyonlarını barındırma veya destekleme olarak tanımladığımız herhangi bir şirkete ulaşacaktır. Ayrıca, Web ana bilgisayarları ve ödeme işlemcileri gibi şirketler için, Amazon’da barındırılan önceki casus yazılım işlemleri de dahil olmak üzere, kendi hizmet şartlarını ihlal eden hesapları askıya almaları veya verileri kaldırması da nadir değildir.
Şubat ayında TechCrunch, Cocospy ve Spyic’in ihlal edildiğini öğrendi ve daha fazla araştırmaya başladık.
Veriler, kurbanların çoğunun Android cihaz sahipleri olduğunu gösterdiğinden, TechCrunch Cocospy ve Spyic uygulamalarını sanal bir Android cihazına tanımlayarak, indirerek ve kurarak başladı. (Sanal bir cihaz, her iki uygulamaya da konumumuz gibi herhangi bir gerçek dünya verisi vermeden korunan bir sanal alanda Stalkerware uygulamalarını çalıştırmamıza olanak tanır.) Hem Cocospy hem de Spyic, Android’in yerleşik uygulamalarıyla harmanlanarak tespitten kaçınmaya çalışan özdeş görünümlü ve “sistem hizmeti” adlı olmayan uygulamalar olarak ortaya çıktı.
Her uygulamanın nasıl çalıştığını anlamaya ve test cihazımızdan hangi telefon verilerinin gizlice yüklendiğini belirlemeye yardımcı olabilecek uygulamalara girip çıkan verileri incelemek için bir ağ trafik analiz aracı kullandık.
Web trafiği, iki Stalkerware uygulamasının, Fotoğraflar gibi bazı kurbanların verilerini Amazon Web Services’ta barındırılan isimleri depolama kovalarına yüklediğini gösterdi.
Bunu, Stalkerware uygulamalarını diken kişilerin hedefin çalınan verilerini görüntülemesine izin veren Cocospy ve Spyic kullanıcı gösterge tablolarına giriş yaparak bunu daha da doğruladık. Web gösterge tabloları, sanal cihazımızı Stalkerware uygulamalarıyla kasten tehlikeye attığımızda, sanal Android cihazımızın fotoğraf galerimizin içeriğine erişmemize izin verdi.
Her uygulamanın web kontrol panelinden cihazımızın fotoğraf galerisinin içeriğini açtığımızda, web adreslerinden yüklenen resimler, ilgili kova adlarını içeren resimler amazonaws.com Amazon Web Services tarafından işletilen alan adı.
Spyzie’nin veri ihlaliyle ilgili daha sonraki haberlerin ardından TechCrunch, Spyzie’nin Android uygulamasını bir ağ analiz aracı kullanarak analiz etti ve trafik verilerinin Cocospy ve Spyic ile aynı olduğunu buldu. Spyzie uygulaması benzer şekilde kurbanların cihaz verilerini Amazon’un 10 Mart’ta uyardığımız Amazon’un bulutundaki kendi adlı depolama kovasına yüklüyordu.
Siz veya tanıdığınız biri yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233), aile içi istismar ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumda iseniz, 911’i arayın. Stalkerware’e karşı koalisyon Telefonunuzun casus yazılım tarafından tehlikeye atıldığını düşünüyorsanız kaynaklara sahiptir.
