O fabricante de um aplicativo de telefone anunciado como fornecendo um meio furtivo para monitorar todas as atividades em um dispositivo Android derramou endereços de email, senhas de texto simples e outros dados sensíveis pertencentes a 62.000 usuários, um pesquisador descoberto recentemente.
Uma falha de segurança no aplicativo, com a marca de marca, permitiu que o pesquisador Eric Daigle baixasse um Tove de dados sensíveisque pertencia a titulares de contas que usaram o aplicativo Covert para monitorar os telefones. O vazamento, possibilitado por uma vulnerabilidade de injeção de SQL, permitiu a quem o explorou acessar as contas e todos os dados armazenados nelas.
Imparável
Os criadores de vigilantes enfatizam a furtividade e a segurança do aplicativo. Enquanto os promotores afirmam que o aplicativo é legal e destinado aos pais que monitoram as atividades on -line de seus filhos, a ênfase na furtividade levantou preocupações de que ele esteja sendo destinado a pessoas com outras agendas.
“Catwatchful é invisível”, um página Promover o aplicativo diz. “Não pode ser detectado. Não pode ser desinstalado. Não pode ser interrompido. Não pode ser fechado. Somente você pode acessar as informações que coleta.”
Os promotores continuam dizendo que os usuários “podem monitorar um telefone sem (proprietários) sabendo com o software de monitoramento de telefones celulares. O aplicativo é invisível e indetectável no telefone. Funciona em um modo oculto e furtivo”.
