Jelentős adatvédelmi problémákat talált az ESET több mobilos megfigyelő-alkalmazásban
Mészáros Richárd
2021. 06. 12., szo – 09:40
A mobilos megfigyelő-kémkedő alkalmazás, más néven „spouseware”, azaz „házastárs vírus” egy olyan rejtett megfigyelő szoftver, amelyet az áldozat tudta nélkül, titokban telepítenek rá annak eszközére. Ezt sokan azért teszik, mert a gyártók gyermekek, alkalmazottak vagy nők számára védelmet nyújtó alkalmazásként forgalmazzák a programokat. A megfigyelő-kémkedő app – többek között – követi az áldozat eszközének GPS-helyzetét, az áldozat beszélgetéseit, képeit és böngészési előzményeit is. Emellett az összes adatot tárolja és azokat a kémkedő részére titokban továbbítja. Mivel a program telepítőjnek általában rövid időre fizikailag is hozzá kell férnie az áldozat eszközéhez, ezért a kémkedők gyakran az áldozat közeli családtagjai, esetleg ismeretségi vagy munkahelyi köréhez tartoznak – tették hozzá az ESET szakértői.
A program veszélyességét mutatja, és a kockázatot növeli, hogy a kémkedő át tudja venni az irányítást az áldozat eszközei felett, illetve egy külső támadó akár a kémkedő adataihoz is hozzájuthat a program segítéségével. Manipulálhatja az információkat, például hamis bizonyítékokat tölthet fel az áldozat eszközére, amivel gyanúba keverheti, vagy távoli kódfuttatással tetszőleges parancsokat is végrehajthat az okostelefonokon.
Az ESET 86 gyártó 86 androidos megfigyelő-kémkedő applikációját vizsgálta meg: mintegy hatvan Android-alkalmazásnál 158 biztonsági és adatvédelmi problémát fedeztek fel, amelyek fenyegetést jelentenek nemcsak az áldozatra és kémkedőre nézve, hanem esetenként az alkalmazás gyártójára is.
Az ESET biztonságtechnikai szoftvervállalat felmérése szerint az ügyfelek egyre gyakrabban használnak másokkal szemben úgynevezett mobilos megfigyelő-alkalmazásokat, amelyek nemcsak az áldozatra, hanem, meglepő módon, a kémkedőre is veszélyt jelentenek.