Експерти з кібербезпеки виявили критичну вразливість у програмному забезпеченні для стеження Spyzie, яка призвела до масштабного витоку персональних даних. Під загрозою опинилися понад 500 000 користувачів Android-пристроїв та майже 5 000 власників iOS-гаджетів, причому більшість постраждалих навіть не підозрюють про компрометацію своїх пристроїв.
Природа вразливості та масштаби витоку
Виявлена вразливість аналогічна тим, що раніше були знайдені в додатках Cocospy та Spyic. Експлуатація цієї вразливості відкриває несанкціонований доступ до широкого спектру конфіденційних даних користувачів, включаючи особисті повідомлення, медіафайли та геолокаційні дані. Особливу стурбованість викликає компрометація email-адрес всіх клієнтів сервісу.
Технічний аналіз інциденту
За результатами дослідження ідентифіковано 518 643 унікальних email-адрес користувачів Spyzie. Часовий діапазон скомпрометованих даних охоплює період з лютого 2020 року по липень 2024 року. Сукупна база користувачів трьох скомпрометованих додатків – Cocospy, Spyic та Spyzie – перевищує 3 мільйони осіб.
Методи виявлення несанкціонованого ПЗ
Для перевірки Android-пристроїв на наличність Spyzie рекомендується набрати код **001** у додатку телефону. На пристроях Apple необхідно перевірити налаштування двофакторної автентифікації в iCloud та видалити неавторизовані пристрої зі списку підключених. Регулярний моніторинг активності пристрою є критично важливим для виявлення потенційних загроз.
Системні проблеми сталкерського ПЗ
Цей інцидент став 24-м випадком компрометації сталкерського ПЗ з 2017 року, що вказує на фундаментальні проблеми безпеки в цьому сегменті програмного забезпечення. Незважаючи на позиціонування як інструменту батьківського контролю, подібні додатки часто використовуються для незаконного стеження.
На момент публікації вразливість залишається невиправленою, а розробники Spyzie утримуються від коментарів. Фахівці з кібербезпеки наполегливо рекомендують користувачам впроваджувати комплексний підхід до захисту персональних даних, включаючи регулярні перевірки пристроїв на наявність шпигунського ПЗ та використання надійних засобів захисту інформації.
