安卓跟踪软件可能比想像的还要危险
根据ESET的最新研究,除了在不知情的情况下跟踪用户外,Android智能手机上的跟踪软件应用程序还包含严重的安全性和隐私问题。根据安全公司的遥测技术,在过去几年中,跟踪器应用程序变得越来越流行。例如,ESET在2019年发现的Android跟踪软件几乎是前一年的五倍,而2020年,在用户设备上安装的这些应用程序的数量增长了48%。
为了避免被标记为跟踪软件,这些应用程序经常在线升级为员工监控软件或父母控制软件。但是,这些应用程序背后的开发人员经常在其网站上使用“”一词,以使潜在的缠扰者了解其真正目的。
由于缠扰软件可以跟踪受害者设备的GPS位置以及他们的对话,图像,浏览器历史记录等,因此ESET决定进行取证分析这些应用程序如何保护他们在用户身上收集的数据。
为了汇编将在今年的RSA会议上发布的新白皮书的数据,ESET手动分析了来自86个不同供应商的86个跟踪软件。
在经过分析的58种Android跟踪软件应用中,该公司发现158个安全和隐私问题可能对受害者造成严重影响,即使跟踪者或这些应用的开发人员也可能面临风险。ESET发现,攻击者可以利用这些漏洞来控制受害者的设备,接管缠扰者的帐户,拦截受害者数据,在受害者的智能手机上实现远程代码执行,甚至通过上传捏造的证据来构架受害者。
ESET反复向受影响的供应商报告了这些隐私和安全性问题,但其中只有六个修复了其应用程序中的问题。尽管有44家供应商甚至没有答复,但有7家供应商承诺在即将到来的更新中解决这些问题。
恶意软件分析师ESET,卢卡斯Stefanko解释了该公司的研究stalkerware应用可以从首位在一个新的受害者的手机上安装他们劝阻潜在潜行者的博客文章,他说:
“这项研究应该警告潜在的潜行者客户重新考虑对他们的配偶和亲人使用软件,因为这不仅不道德,而且可能导致泄露其配偶的私密和亲密信息,而将他们留在原地。网络攻击和欺诈的风险。由于缠扰者与受害人之间可能有密切的关系,因此缠扰者的私人信息也可能被暴露。”
Stalkerware应用程序不仅不道德,而且由于它们经常包含的漏洞,因此,缠扰者和受害者都可能将其个人信息在线公开,并被黑客用来发起针对它们的攻击。