Dieses massive Leck ist nicht das Ergebnis des Zufalls. Es ist direkt mit SQL Injection Adulnerability verbunden, einem Klassiker des Genres. Dieser Fehler ermöglichte es jedem, ihn nicht nur auf die Konten von katzialen Benutzern zu nutzen, sondern auch auf alle Daten, die sie dort gespeichert hatten. Die Schöpfer der Anwendung betonten jedoch ihren Ermessen Und seine sogenannte „Sicherheit“. Ihre Verkaufsargumente waren klar: „Catchurful ist unsichtbar. Es kann nicht erkannt werden. Es kann nicht deinstalliert werden. Es kann nicht gestoppt werden. Nur Sie können auf die Informationen zugreifen, die es sammelt.“
Warum so ein Beharren auf „Diskretion“?
Catchful -Promotoren präsentieren es als legale Instrument für Eltern, die darauf bedacht sind, ihre Kinder zu überwachen. Diese Besessenheit von Stealth wirft jedoch ernsthafte Fragen auf. Mit der ausdrücklichen Erwähnung, dass die Anwendung Sie „ein Telefon überwachen können, ohne dass die Eigentümer es wissen“, um es in Frage zu stellen. Eric Daigle hat bestätigt, dass die Anwendung tatsächlich auf den Geräten versteckt ist und den Inhalt in Echtzeit auf ein Web -Dashboard herunterlädt. Sie versteckt jedoch auch eine gestohlene Tür : Mit dem einfachen Eintrag der „543210“ -Figuren auf der Telefontastatur können Sie das Deinstallieren, ein Detail, das von TechCrunch enthüllt wird, deinstallieren. Ein offensichtlicher Widerspruch zwischen Marketing und Realität.
Was sind die Auswirkungen dieses Lecks?
Das Datenleck hat nicht nur Benutzer und Opfer entlarvt. Eric Daigle war dank der gestohlenen Informationen in der Lage, die Betreiber der Anwendung zu identifizieren, einschließlich des Uruguayan -Entwicklers Omar Soca Charcov. Letzteres von TechCrunch kontaktiert und schwieg. Dieser Vorfall ist leider kein Einzelfall; Catkenful ist der fünfte Betrieb von Stalkerware In diesem Jahr einem Datenleck unterziehen. Dies unterstreicht die kontinuierliche Verbreitung dieser Software, die oft schlecht codiert und voller Sicherheitsmängel ist und ihre bezahlten Kunden und unfreiwilligen Opfer ausstellt. Google reagierte, indem er seinem Android -Sicherheits -Tool, Google Play Protect, neue Schutzmaßnahmen hinzufügte und nun in der Lage ist, eine Spionage -Software für die katschalende Spionage oder sein Installationsprogramm auf Telefonen zu erkennen.
Fragen fair (FAQ)
Was ist eine „Stalkerware“ -Anwendung?
Eine „Stalkerware“ (oder „Eheousware“) wird Spionage -Software heimlich auf einem Telefon installiert, um die Benutzeraktivität ohne ihre Zustimmung zu überwachen. Diese Anwendungen werden häufig als Tools für die Steuerung der Eltern vermarktet und können Nachrichten, Fotos, Echtzeit-Standort sammeln und sogar das Mikrofon- und Fernkameras aktivieren, wodurch die nicht-konnuale Überwachung erleichtert wird.
Wie hat Catkenful die Daten ausgestellt?
Catkenful war das Opfer einer Schwachstelle mit SQL -Injektion. Dieser Sicherheitsfehler ermöglichte es einem Forscher, auf alle seine Datenbank zuzugreifen, einschließlich E -Mail -Adressen und Kennwörtern von 62.000 Kunden sowie Daten, die aus 26.000 Opfergeräten gestohlen wurden.
Wie kann ich wissen, ob Catbeatchful auf meinem Telefon installiert ist?
Um herauszufinden, ob Catwatchful installiert ist, können Sie versuchen, die „543210“ -Figuren direkt auf der Tastatur Ihres Telefons zu komponieren, als würden Sie einen Anruf tätigen. Wenn die Anwendung angezeigt wird, ist sie auf Ihrem Gerät vorhanden. Google Play Protect sollte Sie auch auf seine Präsenz aufmerksam machen.
