手機監控軟體再爆安全漏洞　外洩6萬名用戶個資

繼多款知名手機監控軟體mSpy、Mobistealth、Flexispy、Family Orbit、KidsGuard和TheTruthSpy等，日前皆傳出洩露用戶個資消息後，研究人員本週二指出，巴基斯坦軟體公司Konext所開發的Xnspy亦存有安全漏洞，外洩了至少6萬名用戶的個人資料。

TechCrunch報導指出，自2014年以來，至少有6萬名以上的Xnspy用戶資料遭到外洩，主要是安卓（Android）系統的用戶，但也有數千筆由蘋果（iPhone）手機獲取的資料因為Xnspy上的軟體漏洞而暴露。

研究人員Vangelis Stykas和Felipe Solferini表示，包含Xnspy在內的多項手機監控軟體具有開發軟體的工程師在代碼留下的憑據、私鑰，以及各種已經損毀或並不存在的加密等常見且容易發現的安全漏洞。而這些程式上的缺陷將可能導致用戶的資料洩漏，或是暴露在某些不安全的伺服器上。第三方可能藉此漏洞，大量獲得受害者的個資。

報導也提到，手機監控軟體主要為安卓系統設計，因為該系統遠較蘋果系統更容易植入惡意程式。因此，為後者量身打造的手機監控軟體一般是利用iCloud 中的設備備份。而Xnspy也是透過此項途徑，取得受害者的資料。根據統計，其中包含6,600筆身分認證授權備用於洩漏帳戶擁有者的設備數據。

調查過程中發現，Xnspy為總部位於巴基斯坦拉合爾（Lahore）的小型新創公司所開發。面對記者對於Xnspy的提問，該公司既未質疑、也並不否認其與Xnspy的連結，拒絕回應相關問題，僅指出媒體所掌握的數據與公司所知的內容有所落差。

（編譯／鄭智懷）

資料來源：TechCrunch

瀏覽 608 次