Producătorul unei aplicații telefonice care este anunțat ca oferind un mijloc furios pentru monitorizarea tuturor activităților de pe un dispozitiv Android vărsat de adrese de e-mail, parole cu text simplu și alte date sensibile aparținând 62.000 de utilizatori, a descoperit recent un cercetător.
Un defect de securitate în aplicație, marca Catwatchful, a permis cercetătorului Eric Daigle să descarce un Trove de date sensibilecare aparținea deținătorilor de conturi care au folosit aplicația ascunsă pentru a monitoriza telefoanele. Scurgerea, făcută posibilă printr -o vulnerabilitate a injecției SQL, a permis oricui care a exploatat -o să acceseze conturile și toate datele stocate în ele.
De neoprit
Creatorii Catwatchful subliniază furtul și securitatea aplicației. În timp ce promotorii susțin că aplicația este legală și destinată părinților care monitorizează activitățile online ale copiilor lor, accentul pe furtul a ridicat îngrijorarea că se adresează persoanelor cu alte agende.