Zdroj: TechCrunch
Rôzne firmy na internete ponúkajú mimo oficiálnych obchodov ako je Google Play alebo Apple App Store špehovacie aplikácie pre mobily. Aplikácie sú propagované ako prostriedok pre rodičov na sledovanie toho čo ich dieťa robí na mobile. Z hľadiska sledovacích funkcií sa však veľmi nelíšia od špehovacích nástrojov firiem ako NSO Group. Rozdiel je len ten, že na ich inštaláciu musíte mať fyzický prístup k mobilu, lebo je to jednoduchšie.
Bohužiaľ vzhľadom na špehovacie schopnosti týchto aplikácií sú často používané aj na nedobrovoľné sledovanie priateľky/priateľa alebo manželky/manžela. Aj preto sa tieto aplikácie zvyknú okrem slova spyware označovať ako stalkerware. Veľa ľudí nevie o existencii tohto softvéru na svojom mobile a ich každodenný život je sledovaný väčšinou im známou osobou.
Medzi dodávateľov podobného špehovacieho softvéru patrí aj firma ClevGuard, ktorej softvér sa volá KidsGuard (ako inak). Nenechajte sa však zmiasť, je to plnohodnotný špehovací softvér a nielen na sledovanie detí. Softvér dokáže po nainštalovaní odosielať prakticky všetko: polohu v reálnom čase, SMS správy, históriu prehliadača, fotky, videá, spúšťané aplikácie, zoznam a nahrávky hovorov, odpočúvanie.
Kvôli nesprávnej konfigurácii servera v cloude bolo možné bez hesla prechádzať cez stiahnuté dáta tisícov sledovaných osôb. Údaje sa ukladali na cloud služby firmy Alibaba. Redakcia TechCrunch získala aplikáciu od bezpečnostného výskumníka Tilla Kottmanna a potvrdila, že údaje končia v nezabezpečenom úložisku v cloude.
Aplikácia podporuje aj Apple iPhone a v rozpore s pravidlami Apple si žiada pri inštalácii heslo k iCloud úložisku. Nikdy nezadávajte heslo k iCloud do cudzej aplikácie. TechCrunch kontaktoval jednu z obetí a tá potvrdila, že softvér jej nainštaloval bývalý partner a nevedela o tom, že ju špehuje. Úložisko je už zabezpečené, ale to sa nedá povedať o obetiach tohto stalkerware, ktoré nemajú potuchy o jeho existencii.
V minulosti sme sa už vyjadrovali aj na našom blogu aj v incident podcaste na túto tému. Okrem neoprávneného špehovania ľudí, kde je morálna situácia jasná, by ste mali zvážiť či chcete svoje deti vystaviť riziku, že nebudete jediný kto ich sleduje. Zvážte či to stojí za to. V minulosti sme upozorňovali na lacné detské GPS hodinky, ktoré mali podobné bezpečnostné problémy.
Obrázok: ClevGuard
