Eine schwerwiegende Sicherheitslücke in der Überwachungs-App Spyzie hat die persönlichen Daten von mehr als 500.000 Android-Nutzern und etwa 5.000 iOS-Anwendern kompromittiert. Die Mehrheit der betroffenen Nutzer ist sich der Kompromittierung ihrer Geräte nicht bewusst, was die Situation besonders kritisch macht.
Technische Details der Sicherheitslücke
Sicherheitsforscher haben nachgewiesen, dass Spyzie dieselbe kritische Schwachstelle aufweist wie die bereits kompromittierten Apps Cocospy und Spyic. Die Sicherheitslücke ermöglicht unbefugten Zugriff auf sensible Nutzerdaten, darunter private Nachrichten, Fotos und Standortdaten. Besonders besorgniserregend ist die Exposition von 518.643 E-Mail-Adressen registrierter Spyzie-Nutzer, die im Zeitraum von Februar 2020 bis Juli 2024 erfasst wurden.
Erkennungsmerkmale und Präventionsmaßnahmen
Für Android-Geräte existiert eine einfache Diagnosemethode: Die Eingabe des Codes **001** im Telefon-Interface kann die Präsenz der Spyzie-App aufdecken. iOS-Nutzer sollten ihre iCloud-Zwei-Faktor-Authentifizierung überprüfen und nicht autorisierte Geräte umgehend entfernen. Zusätzlich empfiehlt sich der Einsatz aktueller Antivirensoftware zur proaktiven Erkennung von Überwachungs-Apps.
Systemische Sicherheitsprobleme in der Stalkerware-Branche
Diese Sicherheitslücke reiht sich in eine besorgniserregende Serie von Vorfällen ein. Seit 2017 wurden bereits 24 schwerwiegende Kompromittierungen von Stalkerware-Anwendungen dokumentiert. Dies verdeutlicht fundamentale Sicherheitsmängel in diesem Softwaresegment, das häufig unter dem Deckmantel der elterlichen Kontrolle vertrieben wird.
Die Entwickler von Spyzie haben bisher keine Stellungnahme zu der Sicherheitslücke veröffentlicht, und die Schwachstelle bleibt weiterhin unbehoben. Cybersecurity-Experten empfehlen dringend die regelmäßige Überprüfung von Geräten auf unerwünschte Überwachungssoftware sowie die Implementierung robuster Sicherheitsmaßnahmen zum Schutz persönlicher Daten. Betroffene Nutzer sollten umgehend ihre Zugangsdaten ändern und verdächtige Aktivitäten in ihren Online-Konten überwachen.