手機監控軟體再爆安全漏洞 外洩6萬名用戶個資
繼多款知名手機監控軟體mSpy、Mobistealth、Flexispy、Family Orbit、KidsGuard和TheTruthSpy等,日前皆傳出洩露用戶個資消息後,研究人員本週二指出,巴基斯坦軟體公司Konext所開發的Xnspy亦存有安全漏洞,外洩了至少6萬名用戶的個人資料。
TechCrunch報導指出,自2014年以來,至少有6萬名以上的Xnspy用戶資料遭到外洩,主要是安卓(Android)系統的用戶,但也有數千筆由蘋果(iPhone)手機獲取的資料因為Xnspy上的軟體漏洞而暴露。
研究人員Vangelis Stykas和Felipe Solferini表示,包含Xnspy在內的多項手機監控軟體具有開發軟體的工程師在代碼留下的憑據、私鑰,以及各種已經損毀或並不存在的加密等常見且容易發現的安全漏洞。而這些程式上的缺陷將可能導致用戶的資料洩漏,或是暴露在某些不安全的伺服器上。第三方可能藉此漏洞,大量獲得受害者的個資。
報導也提到,手機監控軟體主要為安卓系統設計,因為該系統遠較蘋果系統更容易植入惡意程式。因此,為後者量身打造的手機監控軟體一般是利用iCloud 中的設備備份。而Xnspy也是透過此項途徑,取得受害者的資料。根據統計,其中包含6,600筆身分認證授權備用於洩漏帳戶擁有者的設備數據。
調查過程中發現,Xnspy為總部位於巴基斯坦拉合爾(Lahore)的小型新創公司所開發。面對記者對於Xnspy的提問,該公司既未質疑、也並不否認其與Xnspy的連結,拒絕回應相關問題,僅指出媒體所掌握的數據與公司所知的內容有所落差。
(編譯/鄭智懷)
資料來源:TechCrunch
瀏覽 760 次