Η FTC των ΗΠΑ επέβαλε απαγόρευση την Τετάρτη στην εταιρεία SpyFone που παράγει μία εφαρμογή stalkerware, λόγω ανησυχιών ότι συγκέντρωσε κρυφά και μοιράστηκε ευαίσθητα προσωπικά δεδομένα ανθρώπων με τρίτους.
Σύμφωνα με εκπρόσωπο της FTC, “το stalkerware ήταν κρυφό από τους ιδιοκτήτες συσκευών, αλλά ήταν πλήρως εκτεθειμένο σε χάκερ που εκμεταλλεύονταν την ασφάλεια της εταιρείας. Αυτή η υπόθεση είναι μια σημαντική υπενθύμιση ότι οι επιχειρήσεις που βασίζονται στην παρακολούθηση αποτελούν σημαντική απειλή για την ασφάλειά μας ».
Η FTC αποκάλυψε ότι δεν υπήρχαν βασικές πρακτικές ασφαλείας και διέταξε το SpyFone να διαγράψει τις παράνομα συλλεγμένες πληροφορίες και να ειδοποιήσει τους κατόχους συσκευών ότι η εφαρμογή είχε εγκατασταθεί κρυφά στα τηλέφωνά τους.
Ο ιστότοπος του SpyFone διαφημίζει την εταιρεία ως ‘την κορυφαία εφαρμογή κατασκοπείας τηλεφώνου στον κόσμο’ και ισχυρίζεται ότι υπάρχουν πέντε εκατομμύρια ενεργές εγκαταστάσεις. Όπως και άλλες υπηρεσίες stalkerware, το SpyFone επέτρεπε στους αγοραστές να παρακολουθούν κρυφά φωτογραφίες, μηνύματα κειμένου, μηνύματα ηλεκτρονικού ταχυδρομείου, ιστορικά περιήγησης στο Διαδίκτυο, τοποθεσίες GPS σε πραγματικό χρόνο και άλλες προσωπικές πληροφορίες που είναι αποθηκευμένες στις συσκευές. Παράλληλα διέθετε δυνατότητες που δεν επιτρέπουν την αφαίρεση της εφαρμογής και αποκτύπτουν το εικονίδιο της εφαρμογής από την αρχική οθόνη της φορητής συσκευής, έτσι ώστε να αποκρύπτεται το γεγονός ότι το θύμα παρακολουθείται.
Η εταιρεία φέρεται να μην έχει εφαρμόσει επαρκή προστασία για την εξασφάλιση συγκεντρωμένων δεδομένων. Συγκεκριμένα τα προσωπικά δεδομένα αποθηκεύονταν χωρίς κρυπτογράφηση, ήταν εκτεθιμένα στο διαδίκτυο χωρίς έλεγχο ταυτότητας και οι κωδικοί πρόσβασης αγοραστών μεταδίδονταν plaintext. Αξίζει να σημειωθεί ότι η εταιρεία υπέστη παραβίαση δεδομένων τον Αύγουστο του 2018 αφού ένας ερευνητής είχε πρόσβαση στον server της εταιρείας και σε προσωπικά δεδομένα περίπου 2.200 ατόμων.
Δύο χρόνια νωρίτερα η FTC είχε απαγορεύσει επίσης στην εταιρεία Retina-X να πουλάει εφαρμογές stalkerware, οι οποίες είχαν χρησιμοποιηθεί παράνομα για κατασκοπεία υπαλλήλων και παιδιών, χωρίς τη γνώση ή την άδειά τους,
Με πληροφορίες από thehackernews.com
