Một nhà nghiên cứu phát hiện gần đây, nhà sản xuất ứng dụng điện thoại được quảng cáo là cung cấp phương tiện lén lút để giám sát mọi hoạt động trên thiết bị Android làm tràn địa chỉ email, mật khẩu văn bản thuần túy và dữ liệu nhạy cảm khác của 62.000 người dùng.
Một lỗ hổng bảo mật trong ứng dụng mang nhãn hiệu Catwatchful đã cho phép nhà nghiên cứu Eric Daigle tải xuống a kho dữ liệu nhạy cảm, thuộc về chủ tài khoản đã sử dụng ứng dụng bí mật để giám sát điện thoại. Việc rò rỉ, có thể xảy ra do lỗ hổng SQL SQL, cho phép bất kỳ ai khai thác nó có thể truy cập vào tài khoản và tất cả dữ liệu được lưu trữ trong đó.
Không thể ngăn cản
Những người sáng tạo Catwatchful nhấn mạnh tính năng tàng hình và bảo mật của ứng dụng. Trong khi các nhà quảng bá tuyên bố ứng dụng này là hợp pháp và dành cho các bậc cha mẹ theo dõi các hoạt động trực tuyến của con cái họ, sự nhấn mạnh vào việc tàng hình đã làm dấy lên mối lo ngại rằng nó nhắm vào những người có chương trình nghị sự khác.
“Catwatchful là vô hình,” a trang quảng bá ứng dụng says. “Nó không thể được phát hiện. Nó không thể gỡ bỏ cài đặt. Không thể ngăn cản được. Nó không thể đóng được. Chỉ bạn mới có thể truy cập thông tin nó thu thập.”
Những người quảng bá tiếp tục nói rằng người dùng “có thể giám sát điện thoại mà [chủ sở hữu] không biết bằng phần mềm giám sát điện thoại di động. Ng dụng là vô hình và không thể phát hiện trên điện thoại. Nó hoạt động ở chế độ ẩn và tàng hình.”
.jpg)