一位匿名读者引用了 TechCrunch 的一篇报道:一款名为 Catwatchful 的隐秘安卓间谍软件存在安全漏洞,导致数千名客户(包括其管理员)的信息泄露。该漏洞由安全研究员 Eric Daigle 发现,泄露了该间谍软件应用的完整数据库,其中包含电子邮件地址和明文密码,Catwatchful 客户可以使用这些信息访问从受害者手机中窃取的数据。[…] 根据 TechCrunch 看到的 6 月初数据库副本,Catwatchful 掌握了超过 62,000 名客户的电子邮件地址和密码,以及 26,000 台受害者设备的手机数据。大多数受感染的设备位于墨西哥、哥伦比亚、印度、秘鲁、阿根廷、厄瓜多尔和玻利维亚(按受害者数量排序)。数据显示,部分记录可追溯到 2018 年。Catwatchful 数据库还揭露了该间谍软件管理员的身份,他是乌拉圭的一名开发者 Omar Soca Charcov。 Charcov 打开了我们的电子邮件,但没有回复我们用英语和西班牙语发送的评论请求。TechCrunch 询问他是否知晓 Catwatchful 数据泄露事件,以及他是否计划向其客户披露此事件。在没有明确表明 Charcov 会披露此事件的情况下,TechCrunch 向数据泄露通知服务 Have I Been Pwned 提供了一份 Catwatchful 数据库的副本。该跟踪软件使用自定义 API 和 Google 的 Firebase 来收集和存储受害者被盗数据,包括照片和录音。据 Daigle 称,该 API 未经身份验证,泄露了电子邮件地址和密码等敏感用户数据。在 TechCrunch 披露此漏洞后,HostGator 暂时下架了该间谍软件,但后来它又在 HostGator 上恢复运行。尽管收到通知,Google 尚未下架 Firebase 实例,但已更新 Google Play Protect 以检测 Catwatchful。虽然 Catwatchful 声称它“无法卸载”,但您可以拨打“543210”并按下 Android 手机上的通话按钮来显示隐藏的应用程序。至于如何删除该软件,TechCrunch 有一个关于如何删除 Android 间谍软件的通用指南,可能会有所帮助。
在 Slashdot 上阅读更多内容。