Специалисты по информационной безопасности выявили серьезную уязвимость в приложении Spyzie, которая поставила под угрозу конфиденциальные данные более 500 000 пользователей Android-устройств и почти 5000 владельцев iPhone и iPad. Большинство пострадавших даже не подозревают о компрометации своих устройств.
Масштаб компрометации и характер уязвимости
Анонимный исследователь обнаружил, что Spyzie подвержено той же уязвимости, что и ранее скомпрометированные приложения Cocospy и Spyic. Эксплуатация бага позволяет получить несанкционированный доступ к личным данным пользователей, включая сообщения, фотографии и геолокационную информацию. Особую опасность представляет тот факт, что уязвимость также раскрывает email-адреса всех клиентов Spyzie.
Технические детали и масштаб утечки
В ходе исследования было идентифицировано 518 643 уникальных email-адреса пользователей Spyzie. Временной диапазон скомпрометированных данных охватывает период с февраля 2020 года по июль 2024 года. Совокупная база пользователей Cocospy, Spyic и Spyzie превышает 3 миллиона человек.
Как проверить устройство на наличие Spyzie
Для Android-устройств: наберите код **001** на клавиатуре и нажмите кнопку вызова. При наличии Spyzie приложение должно отобразиться на экране. Для устройств Apple: проверьте настройки двухфакторной аутентификации в учетной записи iCloud и удалите все неавторизованные устройства из списка подключенных.
Риски использования сталкерского ПО
Несмотря на маркетинговое позиционирование как инструмента родительского контроля, подобные приложения часто используются для несанкционированной слежки. С 2017 года это уже 24-й случай компрометации сталкерского ПО, что указывает на системную проблему безопасности в данном сегменте программного обеспечения.
На момент публикации уязвимость остается неисправленной, а разработчики Spyzie не предоставили официальных комментариев по ситуации. Специалисты по кибербезопасности настоятельно рекомендуют пользователям регулярно проверять свои устройства на наличие несанкционированного ПО и использовать надежные средства защиты персональных данных.