Розробник мобільного додатку, що позиціонується як інструмент для прихованого моніторингу активностей на Android-пристрої, невдало захистив дані 62 тисяч користувачів, вважає дослідник.
Недолік безпеки в додатку, відомому як Catwatchful, дозволив Еріку Дейглу завантажити великий обсяг чутливих даних, що належать користувачам, які використовували цей засіб для спостереження за телефонами. Витік стався через вразливість типу SQL-ін’єкція, яка давала можливість будь-кому, хто її використовував, отримати доступ до облікових записів та всіх даних, що в них зберігалися.
Недосяжний
Створювачі Catwatchful підкреслюють прихованість і безпеку додатку. Хоча промоутери стверджують, що додаток легальний і призначений для батьків, які контролюють онлайн-активність своїх дітей, акцент на невидимості викликав занепокоєння, що його можуть використовувати й інші особи з іншими цілями.
«Catwatchful невидимий», – говориться на сторінці, що рекламує додаток. «Його не можна виявити, видалити, зупинити чи закрити. Лише ви маєте доступ до інформації, яку він збирає».
Промоутери додають, що користувачі «можуть моніторити телефон без відома власників, використовуючи програмне забезпечення для спостереження за мобільними телефонами. Додаток є невидимим і не підлягає виявленню на телефоні. Він працює в прихованому та невидимому режимі».