L'une des applications de stalkerware les plus utilisées serait « criblée » de failles de sécurité et risquerait d'exposer les données de ses victimes à des tiers, ont prévenu les experts.
Xnspy permet aux utilisateurs de surveiller les activités de leur conjoint, partenaire ou enfant après l'avoir secrètement installé sur l'appareil de leur victime, puis il s'exécute secrètement en arrière-plan tout en envoyant des données à l'installateur.
Une enquête de TechCrunch (ouvre dans un nouvel onglet) a révélé qu'en plus des problèmes juridiques et juridiques déjà discutables qu'un outil comme Xnspy présente, sa technologie sous-jacente rend les utilisateurs extrêmement vulnérables aux problèmes de sécurité des données tels que le vol d'identité.
Qu'ont trouvé les chercheurs ?
Après des mois d'enquête, les chercheurs en sécurité Vangelis Stykas et Felipe Solferini ont déclaré que cette application présente de nombreuses failles "faciles à exploiter" et "existent probablement depuis des années".
Ces failles incluraient « les informations d'identification et les clés privées laissées dans le code par les développeurs », ainsi qu'un « cryptage cassé ou inexistant ».
Selon l'enquête, cette application ciblait principalement les utilisateurs d'Android, bien qu'elle ait également signalé que des milliers d'iPhone avaient été compromis.
Xnspy a fait 60,000 2022 victimes dès 2022, affirme TechCrunch, avec des cas enregistrés en XNUMX.
Bien que Google ait interdit la vente de stalkerware de son app store en août 2020 et ait ensuite supprimé toutes les publicités apparues sur sa plateforme, il est peu probable que nous ayons vu la dernière de la technologie controversée.
La pandémie a provoqué une énorme augmentation du nombre de personnes décidant d'utiliser des outils de stalkerware.
Selon une étude de la société de cybersécurité Avast, il y aurait eu une augmentation de 93 % de l'utilisation de logiciels espions et d'applications de harcèlement au Royaume-Uni directement après l'introduction des premières mesures de blocage.