不要让你对家人的爱,变成泄露数据隐私的“帮凶”
研究人员发现,常见的安卓追踪软件应用受到漏洞的影响,可能暴露受害者的隐私和安全。
手机追踪软件,也被称为spouseware,被追踪者用来监视受害者。该应用程序可以收集GPS位置,监视对话,访问浏览器历史记录、图像和存储在设备上的其他敏感数据,一般用来作为保护儿童的解决方案。例如现在很多这种的手表(图文无关)
但它们提供的间谍软件功能也可能被第三方滥用。
众多安卓追踪软件应用存在安全风险
据ESET研究人员称,在对86个安卓追踪软件应用的分析中,在58个安卓追踪软件应用中发现了超过150个安全漏洞,这些漏洞使受害者暴露在其他隐私和安全风险中。
研究人员手动分析了86个不同供应商提供的安卓平台的追踪软件应用。安装和远程监视或控制追踪软件的人被定义为追踪者,而受害者是追踪者使用追踪软件监视的目标人物。攻击者是追踪者和受害者通常不知道的第三方。攻击者可以利用如追踪软件或其相关监控服务中的安全问题或隐私缺陷等,发动攻击。最常见的问题包括不安全地传输受害者的PII和将敏感数据储存在外部媒介上。
攻击者可以利用该缺陷获得对受害者设备的控制,它还可以通过上传捏造的证据来威胁受害者。
目前修复动态
研究人员在开发团队的90天协调信息披露政策(coordinated disclosure policy)后向其披露了该漏洞。截至目前,只有六家厂商解决了研究人员发现的漏洞,只有七家厂商计划修复这些漏洞,有一家厂商决定不修复报告的问题。
研究人员对使用此类软件的人员发出警告
研究人员总结说,这项研究应该作为对未来追踪软件客户的警告,让他们重新考虑使用软件来对付他们的配偶和亲人,因为这不仅是不道德的,而且可能导致泄露他们配偶的私人和私密信息,使他们面临网络攻击和欺诈的风险。
同时,这对追踪者来说也是有风险的,因为追踪者和受害者之间可能存在密切的关系,因此他们的私人信息也可能被暴露。
来源:freebuf.com 2021-07-02 09:14:03 by: 懂珠宝的NetW0rk3r
请登录后发表评论
注册