Argitalpen data: 2022/02/22
Kontsumoko software espioia askotan saltzen da umeak edo senideak zaintzeko softwarearen itxurapean, baina stalkerware modura ere ezagutzen da, arrastoa jarraitzeko eta zelatatzeko duen gaitasunagatik.
TechCrunch webguneak software mota honen segurtasun arazo baten berri eman zuen, arriskuan jartzen baititu ehunka mila gailuren telefono datuak, mezuak eta kokapenak. Informazio pertsonalizatua biltzen du eta zerbitzarien azpiegitura batera bidaltzen ditu, Vietnamen egoitza duen operadore batek kontrolatzen duena, webguneak adierazitakoaren arabera.
Zehazki esateko, gailu mugikorren monitorizaziorako hainbat zerbitzuk partekatzen duten backend azpiegiturak ez ditu modu egokian autentifikatzen ezta baimentzen ere APIaren eskaerak, eta horrela IDOR (Insecure Direct Object Reference) erako ahultasun bat sortzen du.
2022/02/22
Etiketak:Android, Apple, Ziberespioitza, Informazio ihesa, Ahultasuna
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Behind the stalkerware network spilling the private phone data of hundreds of thousands | techcrunch.com | https://techcrunch.com/2022/02/22/stalkerware-network-spilling-data/ | 22/02/2022 | si | en | en |
Mobile device monitoring services do not authenticate API requests | cert.org | https://kb.cert.org/vuls/id/229438 | 22/02/2022 | si | en | en |
Behind the stalkerware network spilling the private phone data of hundreds of thousands | yahoo.com | https://www.yahoo.com/now/behind-stalkerware-network-spilling-private-160010977.html | 22/02/2022 | si | en | en |
Proving The Telco Ad Hypothesis; Can Facebook Simply Make Reels Happen? | adexchanger.com | https://www.adexchanger.com/ad-exchange-news/wednesday-23022022/ | 23/02/2022 | si | en | en |