Detta stalkerware spårade upp tusentals Androids och iPhones

Detta stalkerware spårade upp tusentals Androids och iPhones

En av de mest använda stalkerware-apparna sägs vara "fyllda" med säkerhetshål och riskerar att exponera sina offers data för tredje part, har experter varnat.

Xnspy tillåter användare att övervaka aktiviteterna för sin make, partner eller barn efter att ha installerat det i hemlighet på offrets enhet, sedan körs det i hemlighet i bakgrunden medan data skickas till installationsprogrammet.

En undersökning av TechCrunch (öppnas i en ny flik) fann att utöver de redan tvivelaktiga juridiska och juridiska frågorna som ett verktyg som Xnspy presenterar, gör dess underliggande teknologi användarna extremt sårbara för datasäkerhetsfrågor som stöld av identitet.

Vad hittade forskarna?

Efter månader av undersökning hävdade säkerhetsforskarna Vangelis Stykas och Felipe Solferini att den här appen har många brister som är "lätt att utnyttja" och "förmodligen funnits i flera år".

Dessa brister skulle inkludera "referensuppgifter och privata nycklar som finns kvar i koden av utvecklare" såväl som "trasig eller obefintlig kryptering."

Enligt utredningen var den här appen främst inriktad på Android-användare, även om den också rapporterade att tusentals iPhones hade äventyrats.

Xnspy krävde 60,000 2022 offer redan 2022, hävdar TechCrunch, med registrerade fall XNUMX.

Även om Google förbjöd försäljning av stalkerware från sin appbutik i augusti 2020 och senare tog bort alla annonser som visades på dess plattform, är det osannolikt att vi har sett den sista av den kontroversiella tekniken.

Pandemin har orsakat en enorm ökning av antalet människor som bestämmer sig för att använda stalkerware-verktyg.

Det sägs ha skett en 93% ökning av användningen av spionprogram och stalkerappar i Storbritannien direkt efter införandet av de första blockeringsåtgärderna, enligt forskning från cybersäkerhetsföretaget Avast.