Marrakech, 23 févr. (Maroc-Actu) –
Un groupe d’applications permettant d’espionner d’autres personnes et de surveiller l’activité de leur téléphone portable à leur insu, connues sous le nom de « stalkerware », sont inquiétantes non seulement en raison de leur objectif, mais aussi parce qu’elles partagent la même vulnérabilité qui expose les données des victimes.
Une enquête menée par TechCrunch en octobre dernier sur les applications de harcèlement a révélé une vulnérabilité dans un groupe d’applications d’espionnage grand public. Il divulguait des informations sensibles sur les victimes, comme le numéro de téléphone, les messages et la localisation.
Environ 400 000 personnes dans le monde, mais principalement aux États-Unis, au Brésil, en Indonésie, en Inde, en Jamaïque, aux Philippines, en Afrique du Sud et en Russie, ont installé l’une des neuf applications espionnes, appartenant à une société basée au Vietnam appelée 1Byte Software, comme l’ont identifié les médias.
Ces applications sont Copy9, MxSpy, TheTruthSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, FoneTracker et GuestSpy, et elles se caractérisent par les éléments suivants une interface d’installation similaire, un tableau de bord web permettant d’accéder à toutes les données relatives aux victimes en temps réel et de communiquer avec la même infrastructure de serveurs.. Et aussi pour avoir partagé la même vulnérabilité.
La vulnérabilité a également été relevée par l’université Carnegie Mellon (États-Unis), qui l’identifie comme une référence directe à un objet non sécurisée (IDOR), qui « expose des informations sur un serveur en raison de des contrôles d’authentification ou d’autorisation inadéquats« .
Grâce à elle, un tiers peut accéder à distance et sans besoin d’être authentifié aux informations personnelles que l’application espionne recueille. « à partir de tout appareil sur lequel est installée l’une des variantes du « stalkerware ».« .
TechCrunch a décidé de partager cette information après avoir tenté de contacter les développeurs des applications pour qu’ils corrigent la vulnérabilité, ainsi que les fournisseurs d’hébergement, sans réponse dans tous les cas.
Bien que ils ne pensent pas que la vulnérabilité sera résolue de sitôt.Ils espèrent au moins que ces informations pourront aider les victimes qui ont installé l’un des logiciels espions à le désinstaller de leurs appareils.
