Một khám phá đáng báo động vừa được tiết lộ trong thế giới an ninh mạng. : Hai ứng dụng giám sát, Cocospy và Spyic, có lỗ hổng bảo mật nghiêm trọng làm lộ dữ liệu cá nhân của hàng triệu người dùng.
Một nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng trong hai ứng dụng, Cocospy và Spyic, được thiết kế để theo dõi điện thoại thông minh một cách kín đáo. Vi phạm này sẽ cho phép truy cập dễ dàng vào máy chủ của các ứng dụng này, từ đó cho phép tin tặc trích xuất không dưới 1,81 triệu địa chỉ email được liên kết với Cocospy và 880.167 địa chỉ email của Spyic. Tổng cộng, 2,65 triệu địa chỉ duy nhất đã bị xâm phạm, cho thấy mức độ đáng lo ngại về việc sử dụng các công cụ giám sát này.
Mức độ nghiêm trọng Vụ rò rỉ này không chỉ giới hạn ở địa chỉ email. Nhà nghiên cứu cũng có thể truy cập vào vô số dữ liệu nhạy cảm được thu thập bởi các ứng dụng này: tin nhắn, ảnh, nhật ký cuộc gọi và nhiều thông tin cá nhân khác. Tình huống này làm nổi bật những rủi ro đáng kể liên quan đến việc sử dụng phần mềm như vậy, đối với cả người dùng và những người bị theo dõi mà không có sự cho phép của họ.
Đọc thêm – Android: Hãy cẩn thận, 5 ứng dụng này chứa phần mềm gián điệp, hãy nhanh chóng gỡ cài đặt!
Hoạt động của các ứng dụng này đặc biệt nguy hiểm. Trên Android, họ yêu cầu quyền truy cập vật lý vào ứng dụng. thiết bị được cài đặt, sau đó ngụy trang dưới những cái tên chung chung như "Dịch vụ hệ thống". Đối với các thiết bị iOS, họ sử dụng thông tin đăng nhập iCloud để truy cập dữ liệu được lưu trữ trên đám mây.
Đối mặt với mối đe dọa này khiến việc luôn cảnh giác trở nên vô cùng quan trọng. Để kiểm tra sự hiện diện của các ứng dụng này trên thiết bị Android, bạn có thể quay số mã "**001**" trong ứng dụng điện thoại. Trên iOS, bạn nên bảo mật tài khoản Apple của mình bằng mật khẩu duy nhất và bật xác thực hai yếu tố.
Kể từ năm 2017, không dưới 23 hoạt động giám sát đã bị xâm phạm bởi những lỗ hổng tương tự. Đối với các nạn nhân tiềm năng, điều cần thiết là phải cập nhật thông tin và thực hiện các bước để bảo vệ quyền riêng tư kỹ thuật số của mình.
Một nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng trong hai ứng dụng, Cocospy và Spyic, được thiết kế để theo dõi điện thoại thông minh một cách kín đáo. Vi phạm này sẽ cho phép truy cập dễ dàng vào máy chủ của các ứng dụng này, từ đó cho phép tin tặc trích xuất không dưới 1,81 triệu địa chỉ email được liên kết với Cocospy và 880.167 địa chỉ email của Spyic. Tổng cộng, 2,65 triệu địa chỉ duy nhất đã bị xâm phạm, cho thấy mức độ đáng lo ngại về việc sử dụng các công cụ giám sát này.
Mức độ nghiêm trọng Vụ rò rỉ này không chỉ giới hạn ở địa chỉ email. Nhà nghiên cứu cũng có thể truy cập vào vô số dữ liệu nhạy cảm được thu thập bởi các ứng dụng này: tin nhắn, ảnh, nhật ký cuộc gọi và nhiều thông tin cá nhân khác. Tình huống này làm nổi bật những rủi ro đáng kể liên quan đến việc sử dụng phần mềm như vậy, đối với cả người dùng và những người bị theo dõi mà không có sự cho phép của họ.
Đọc thêm – Android: Hãy cẩn thận, 5 ứng dụng này chứa phần mềm gián điệp, hãy nhanh chóng gỡ cài đặt!
Những nguy cơ của phần mềm theo dõi bị phơi bày
Lỗ hổng bảo mật này đặt ra nhiều câu hỏi về đạo đức và tính hợp pháp của các ứng dụng giám sát. Mặc dù thường được giới thiệu là công cụ kiểm soát của phụ huynh hoặc công cụ giám sát chuyên nghiệp, các ứng dụng này thường được sử dụng trong bối cảnh quấy rối hoặc bạo lực gia đình.Hoạt động của các ứng dụng này đặc biệt nguy hiểm. Trên Android, họ yêu cầu quyền truy cập vật lý vào ứng dụng. thiết bị được cài đặt, sau đó ngụy trang dưới những cái tên chung chung như "Dịch vụ hệ thống". Đối với các thiết bị iOS, họ sử dụng thông tin đăng nhập iCloud để truy cập dữ liệu được lưu trữ trên đám mây.
Đối mặt với mối đe dọa này khiến việc luôn cảnh giác trở nên vô cùng quan trọng. Để kiểm tra sự hiện diện của các ứng dụng này trên thiết bị Android, bạn có thể quay số mã "**001**" trong ứng dụng điện thoại. Trên iOS, bạn nên bảo mật tài khoản Apple của mình bằng mật khẩu duy nhất và bật xác thực hai yếu tố.
Kể từ năm 2017, không dưới 23 hoạt động giám sát đã bị xâm phạm bởi những lỗ hổng tương tự. Đối với các nạn nhân tiềm năng, điều cần thiết là phải cập nhật thông tin và thực hiện các bước để bảo vệ quyền riêng tư kỹ thuật số của mình.
