الأخبار

برنامج Stalkerware قام بتتبع الآلاف من أجهزة Android و iPhone

حذر الخبراء من أن أحد تطبيقات Stalkerware الأكثر استخدامًا هو "مليء" بالعيوب الأمنية، ويخاطر بتعريض بيانات ضحيته لأطراف ثالثة.

يسمح Xnspy للمستخدمين بمراقبة أنشطة الزوج أو الشريك أو الطفل بعد تثبيته سراً على جهاز الضحية، ثم يعمل في الخلفية سراً أثناء إرسال البيانات مرة أخرى إلى المثبت.

وجد تحقيق أنه بالإضافة إلى المشكلات القانونية والمشكوك فيها بالفعل والتي تقدمها أداة مثل Xnspy، فإن تقنيتها الأساسية تجعل المستخدمين معرضين بشدة لمشكلات أمان البيانات مثل سرقة الهوية.

ماذا اكتشف الباحثون؟
بعد شهور من البحث، ادعى الباحثان الأمنيان Vangelis Stykas و Felipe Solferini أن هذا التطبيق به العديد من العيوب التي "يسهل استغلالها" و "من المحتمل أن تكون موجودة منذ سنوات".

وبحسب ما ورد تتضمن هذه العيوب "بيانات الاعتماد والمفاتيح الخاصة التي تركها المطورون في الكود" بالإضافة إلى "التشفير المعطل أو غير الموجود".

وفقًا للبحث، استهدف هذا التطبيق في المقام الأول مستخدمي Android - على الرغم من أنه أبلغ أيضًا عن تعرض الآلاف من أجهزة iPhone للاختراق.

وبحسب ما ورد كان لدى Xnspy حوالى 60 ألف ضحية منذ عام 2022، مع تسجيل حالات مؤخرًا في عام 2022.

على الرغم من فرض Google حظرًا على بيع Stalkerware من متجر التطبيقات الخاص بها في أغسطس 2020، ثم إزالة أي إعلانات ظهرت على نظامها الأساسي، فمن غير المرجح أننا رأينا آخر التقنيات المثيرة للجدل.

أدى الوباء إلى ارتفاع كبير في عدد الأشخاص الذين قرروا استخدام أدوات Stalkerware.

وبحسب ما ورد كانت هناك زيادة بنسبة 93% في استخدام تطبيقات المطارد وبرامج التجسس في المملكة المتحدة مباشرة بعد تقديم تدابير الإغلاق لأول مرة إذا تم تصديق البحث من شركة الأمن السيبراني Avast.