Во апликацијата Catwatchful е откриен сериозен безбедносен пропуст, кој им овозможува на хакерите пристап до целата база на податоци.


Тајна апликација за надзор на мобилни телефони позната како Catwatchful претрпе голем безбедносен пробив што ги откри податоците на повеќе од 62.000 корисници, вклучувајќи лозинки, е-адреси и други чувствителни информации.

Како што објави технолошкиот портал Ars Technica, истражувачот за безбедност Ерик Дајгл откри ранливост во API-то на апликацијата што им овозможуваше на трети страни пристап до целата нејзина база на податоци – без никаква автентикација. Компромитираните податоци вклучуваа информации за 26.000 уреди кои беа цел на надзор.

Апликацијата Catwatchful е еден вид таканаречен „stalkerware“ – софтвер кој често се користи за следење на други луѓе без дозвола. Производителот ја рекламирал алатката како алатка за родителска контрола, но нејзината функционалност сугерира многу поширока (и поконтроверзна) употреба. Се инсталира тивко, не се прикажува на корисникот и е тешко да се отстрани.

Особен проблем е фактот што лозинките на корисниците биле зачувани во обичен текстуален формат, без никакво енкрипција, што значително го зголемува ризикот за корисниците кои ја користат истата лозинка на други услуги.

Откако медиумите објавија детали, давателот на хостинг кој првично ја хостирал апликацијата ја отстранил содржината, но податоците подоцна биле преместени на друг сервер, каде што апликацијата продолжила да работи, иако со силна реакција од безбедносните експерти.

Google исто така одговорил, заострувајќи ги мерките за заштита во рамките на системот Play Protect за да спречи инсталирање на апликацијата на Android уреди.

На корисниците им се препорачува веднаш да ги променат сите лозинки што ги користеле на таа сметка ако користеле Catwatchful, особено ако ги користат и на други услуги.

Овозможете двофакторска автентикација секогаш кога е можно. Проверете дали вашата е-пошта е меѓу компромитираните сметки на страници како Have I Been Pwned. Конечно, избегнувајте користење апликации за следење кои немаат јасна политика за приватност и транспарентна функционалност.