Приложения для слежки Cocospy и Spyic допустили утечку данных

Серьезный недостаток в системе безопасности приложений для слежки за телефонами Cocospy и Spyic мог привести к утечке личных данных миллионов людей, включая сообщения, фотографии и журналы вызовов. Эти приложения, предназначенные для тайного слежения за телефонами, также передают адреса электронной почты тех, кто установил их, чтобы шпионить за другими.

Исследователи безопасности обнаружили уязвимость, которая позволяет любому получить доступ к украденным данным. Они собрали 2,65 миллиона уникальных адресов электронной почты пользователей Cocospy и Spyic и поделились ими с сайтом Have I Been Pwned, который предупреждает людей об утечках данных.

Оба приложения, которые работают одинаково, маскируются под системные службы на устройствах Android. Для их установки требуется физический доступ, и они часто используют слабые настройки безопасности. На iPhone они подключаются к данным iCloud, используя украденные учетные данные.

Шпионские программы передают украденные данные через Cloudflare и Amazon Web Services, хотя ни одна из этих компаний не ответила на запросы.