Accueil Sciences & Tech Maroc-Actu – Un groupe de logiciels malveillants partage une vulnérabilité qui expose...

Maroc-Actu – Un groupe de logiciels malveillants partage une vulnérabilité qui expose les données sensibles des victimes

Par
Martin Neuville
-
740
0

Marrakech, 23 févr. (Maroc-Actu) –

Un groupe d’applications permettant d’espionner d’autres personnes et de surveiller l’activité de leur téléphone portable à leur insu, connues sous le nom de « stalkerware », sont inquiétantes non seulement en raison de leur objectif, mais aussi parce qu’elles partagent la même vulnérabilité qui expose les données des victimes.

Une enquête menée par TechCrunch en octobre dernier sur les applications de harcèlement a révélé une vulnérabilité dans un groupe d’applications d’espionnage grand public. Il divulguait des informations sensibles sur les victimes, comme le numéro de téléphone, les messages et la localisation.

Environ 400 000 personnes dans le monde, mais principalement aux États-Unis, au Brésil, en Indonésie, en Inde, en Jamaïque, aux Philippines, en Afrique du Sud et en Russie, ont installé l’une des neuf applications espionnes, appartenant à une société basée au Vietnam appelée 1Byte Software, comme l’ont identifié les médias.

Lire aussi:  Maroc-Actu.-Cyberbullying et addictions, les risques d'Internet et des réseaux sociaux qui préoccupent le plus les Espagnols.

Ces applications sont Copy9, MxSpy, TheTruthSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, FoneTracker et GuestSpy, et elles se caractérisent par les éléments suivants une interface d’installation similaire, un tableau de bord web permettant d’accéder à toutes les données relatives aux victimes en temps réel et de communiquer avec la même infrastructure de serveurs.. Et aussi pour avoir partagé la même vulnérabilité.

La vulnérabilité a également été relevée par l’université Carnegie Mellon (États-Unis), qui l’identifie comme une référence directe à un objet non sécurisée (IDOR), qui « expose des informations sur un serveur en raison de des contrôles d’authentification ou d’autorisation inadéquats« .

Lire aussi:  Maroc-Actu - Siri obtient une nouvelle voix de genre non binaire dans le cadre d'iOS 15.4

Grâce à elle, un tiers peut accéder à distance et sans besoin d’être authentifié aux informations personnelles que l’application espionne recueille. « à partir de tout appareil sur lequel est installée l’une des variantes du « stalkerware ».« .

TechCrunch a décidé de partager cette information après avoir tenté de contacter les développeurs des applications pour qu’ils corrigent la vulnérabilité, ainsi que les fournisseurs d’hébergement, sans réponse dans tous les cas.

Bien que ils ne pensent pas que la vulnérabilité sera résolue de sitôt.Ils espèrent au moins que ces informations pourront aider les victimes qui ont installé l’un des logiciels espions à le désinstaller de leurs appareils.

Article précédentUn autre personnage d’Infinity War confirmé pour revenir dans le film Thor : Amour et Tonnerre de Marvel
Article suivantLe bureau du procureur de la RCA enquête sur quatre soldats français de la MINUSCA détenus à Bangui
Martin Neuville

ARTICLES CONNEXESPLUS DE L'AUTEUR