نشت گسترده “stalkerware” داده های تلفن هزاران نفر را در معرض خطر قرار می دهد – TechCrunch

تلفن خصوصی داده های صدها هزار نفر در خطر هستند. سوابق تماس ، پیام های متنی ، عکس ، سابقه مرور ، موقعیت جغرافیایی دقیق و ضبط مکالمات را می توان به دلیل یک مشکل امنیتی در جاسوس افزارهای مورد استفاده گسترده از تلفن شخص خارج کرد.

اما این تقریباً تا آنجا که می توانیم به شما بگوییم. TechCrunch بارها و بارها از طریق تمام آدرس های ایمیل شناخته شده و غیر عمومی به توسعه دهنده ، که هویت وی کاملاً پنهان است ، ایمیل فرستاده است ، اما خطوط تحقیق برای افشای این موضوع سرد شد. ما ایمیل هایی با ردیاب های باز ارسال کردیم تا بدانیم آیا خوانده شده اند یا نه ، اما در آنجا نیز شانس نداریم.

تلاش شد تا با توسعه دهنده نرم افزارهای جاسوسی تماس بگیرید زیرا امنیت و حریم خصوصی هزاران نفر در خطر است تا زمانی که مشکل برطرف نشود. ما نمی توانیم برنامه جاسوسی یا توسعه دهنده آن را نام ببریم زیرا دسترسی بازیگران بد به داده های ناامن را آسان تر می کند.

TechCrunch مسئله امنیتی را به عنوان بخشی از تحقیقات گسترده تر در مورد جاسوس افزارهای درجه یک مصرف کننده کشف کرد. این برنامه ها که اغلب به عنوان نرم افزار ردیابی یا نظارت بر کودکان به بازار عرضه می شوند ، می توانند با نام دیگری – “stalkerware” – به دلیل توانایی آنها در ردیابی و نظارت بر افراد بدون رضایت آنها ، شناخته شوند. این برنامه های جاسوسی بی سر و صدا و به طور مداوم محتویات تلفن یک فرد را جاسوسی می کنند و به اپراتور آن اجازه می دهد محل اقامت فرد و افرادی را که با آنها ارتباط برقرار می کنند ردیابی کند. بسیاری از آنها نمی دانند که تلفن های آنها آسیب دیده است ، زیرا این برنامه ها طوری طراحی شده اند که از صفحه اصلی ناپدید می شوند تا از شناسایی یا حذف جلوگیری شود.

اوا گالپرین ، مدیر امنیت سایبری در بنیاد مرزهای الکترونیکی که رهبری تلاش برای راه اندازی ائتلاف علیه Stalkerware را بر عهده داشت ، در تماس با TechCrunch گفت: “من ناامید شده ام ، اما حتی کمی شگفت زده نشده ام.” “من فکر می کنم که ما می توانیم منطقی این نوع رفتارها را سهل انگارانه توصیف کنیم. ما نه تنها شرکتی داریم که در حال تولید محصولی است که امکان سوءاستفاده را فراهم می کند ، بلکه آنها چنان ضعیف عمل می کنند که اطلاعات به دست آمده را تأمین می کنند و اهداف این سوء استفاده را حتی برای سوء استفاده بیشتر باز می کنند. “

TechCrunch همچنین با Codero ، شرکت وب که میزبان زیرساخت های جاسوس افزار توسعه دهنده را فراهم می کند ، تماس گرفت ، اما Codero به چندین درخواست برای اظهار نظر پاسخ نداد. Codero با میزبانی نرم افزارهای stalker بیگانه نیست. میزبان وب در سال 2019 پس از مشخص شدن ریختن هزاران عکس و ضبط تلفن ، علیه سازنده نرم افزار stalker “Mobiispy” اقدام کرد.

گالپرین می گوید: “من تصور نمی کنم که میزبان وب که میزبان یک شرکت تولید کننده ابزارهای سرگرم کننده است میزبان سایر شرکت های تولید کننده ابزارهای سرگرم کننده باشد ، تعجب آور نیست ، و اگر قبلاً پاسخگو نبودند ، این بار در این زمان پاسخگو نبودند.”

گسترش این نرم افزار جاسوسی که به آسانی قابل دستیابی است ، باعث شد تا صنعت در سراسر جهان این برنامه ها را سرکوب کند. سازندگان آنتی ویروس برای بهبود توانایی خود در تشخیص نرم افزارهای stalker تلاش کرده اند ، و همچنین گوگل سازندگان نرم افزارهای جاسوسی را از تبلیغ محصولات خود به عنوان راهی برای جاسوسی از تلفن همسر خود منع کرده است ، اگرچه برخی از توسعه دهندگان از تکنیک های جدید برای فرار از ممنوعیت تبلیغات گوگل استفاده می کنند.

نرم افزارهای جاسوسی تلفن همراه با مسائل امنیتی بیگانه نیستند. در چند سال گذشته ، بیش از دوازده سازنده نرم افزار stalker شناخته شده است که هک شده اند ، داده ها فاش شده یا داده های تلفن های افراد دیگر از جمله mSpy ، Mobistealth ، Flexispy و Family Orbit به خطر افتاده است. یکی دیگر از نرم افزارهای تعقیب کننده ، KidsGuard ، دارای خطای امنیتی بود که هزاران اطلاعات تلفن افراد را در معرض دید قرار داد ، و اخیراً pcTattleTale ، که خود را قادر به جاسوسی از دستگاه همسر خود می داند ، با استفاده از آدرس های وب به راحتی قابل حدس زدن ، تصاویری از صفحه را فاش کرد.

تنظیم کننده های فدرال شروع به توجه کرده اند. در سپتامبر ، کمیسیون تجارت فدرال SpyFone ، یک برنامه stalkerware که اطلاعات تلفن بیش از 2000 نفر را نیز افشا می کرد ، ممنوع اعلام کرد و دستور داد به قربانیان اطلاع دهد که تلفن آنها هک شده است. این دومین اقدامی است که FTC علیه سازنده نرم افزارهای جاسوسی انجام داده است. اولین مورد Retina-X بود ، پس از اینکه شرکت چندین بار هک شد و در نهایت تعطیل شد.


اگر شما یا کسی که می شناسید به کمک نیاز دارد ، خط تلفن ملی خشونت خانگی ملی (1-800-799-7233) 24/7 بصورت شبانه روزی از قربانیان خشونت و خشونت خانگی پشتیبانی رایگان و محرمانه می کند. اگر در شرایط اضطراری هستید ، با 911 تماس بگیرید. اگر فکر می کنید تلفن شما توسط جاسوس افزار آسیب دیده است ، منابع نیز در اختیار دارد. می توانید از طریق ایمیل در Signal و WhatsApp +1 646-755-8849 یا [email protected] با این خبرنگار تماس بگیرید.