Google a permis funcționarea unei aplicații spyware timp de o lună pe serverele sale
Google a permis ca o aplicație de tip spyware să funcționeze timp de o lună pe serverele sale, timp în care Catwatchful a colectat date de pe mii de telefoane Android. Intervenția TechCrunch a dus la oprirea operațiunii, dezvăluind o breșă gravă de securitate și expunând datele a mii de utilizatori.
Google a reacționat cu întârziere: Catwatchful a funcționat o lună pe serverele gigantului
Google, una dintre cele mai mari companii din domeniul tehnologiei, a găzduit fără să știe o operațiune de spyware pe platforma sa Firebase. Catwatchful, promovată ca o aplicație de monitorizare pentru copii, a colectat date personale, inclusiv mesaje, fotografii și locații, de la utilizatorii de Android. Această activitate a durat timp de o lună, până când Google a suspendat contul, în urma unei investigații realizate de TechCrunch.
Întrebarea care rămâne este de ce a durat atât de mult ca Google să investigheze și să oprească această operațiune de spyware. Un purtător de cuvânt al companiei a declarat: „Am investigat aceste operațiuni Firebase raportate și le-am suspendat pentru încălcarea termenilor de serviciu”. Cu toate acestea, nu a fost oferită nicio explicație clară pentru întârziere.
- Termenii și condițiile Google interzic găzduirea de software malițios sau spyware pe platformele sale.
- Catwatchful a utilizat Firebase pentru a stoca volume mari de date furate de pe telefoane Android compromise.
- Analiza traficului de rețea a confirmat că, începând de vineri, Catwatchful nu mai funcționează și nu mai transmite date.
Pericolul aplicațiilor de tip stalkerware
Aplicații precum Catwatchful sunt cunoscute sub denumirea de stalkerware sau spouseware, fiind utilizate frecvent pentru supravegherea neconsensuală a partenerilor sau membrilor familiei. Aceste aplicații necesită acces fizic la telefon și cunoașterea parolei pentru a fi instalate. Odată instalată, Catwatchful rămânea ascunsă de pe ecran, trimitea date sensibile către un panou de control online, accesibil celui care a instalat aplicația.
Breșa de securitate care a expus datele a zeci de mii de utilizatori și victime
Un moment cheie în expunerea Catwatchful a avut loc atunci când specialistul în securitate Eric Daigle a descoperit o vulnerabilitate gravă în baza de date a aplicației. Aceasta permitea accesul neautentificat la datele stocate, fără a necesita o parolă, ceea ce a dus la expunerea a peste 62.000 de adrese de email ale clienților și a datelor a 26.000 de dispozitive compromise.
Baza de date conținea nu doar emailurile clienților Catwatchful, ci și parolele acestora în format text clar, precum și detalii despre dispozitivele infectate. Printre informațiile expuse se numără și identitatea administratorului operațiunii, Omar Soca Charcov, un dezvoltator din Uruguay. Contactat de TechCrunch, acesta nu a oferit niciun răspuns cu privire la breșa de securitate sau la notificarea victimelor.
Din lipsă de reacție din partea administratorului, TechCrunch a transmis baza de date către serviciul Have I Been Pwned, astfel încât utilizatorii afectați să poată verifica dacă datele lor au fost compromise. Catwatchful este doar una dintre numeroasele aplicații de spyware care au suferit breșe de securitate în ultimii ani, o situație agravată de lipsa unor măsuri solide de protecție a datelor.
Reacții și măsuri pentru protecția utilizatorilor Android împotriva spyware
Catwatchful nu este un caz izolat. Numai în 2023, cinci operațiuni similare de spyware au expus datele utilizatorilor din cauza unor erori de securitate și a codului slab. De la 2017, peste douăzeci de astfel de scheme au fost descoperite, punând în pericol confidențialitatea utilizatorilor de telefoane Android.
Pentru cei care suspectează că au fost monitorizați cu ajutorul Catwatchful, există o metodă simplă de verificare: formarea codului 543210 pe tastatura telefonului Android și apăsarea butonului de apel. Dacă aplicația este instalată, aceasta va deveni vizibilă. Este esențial ca utilizatorii să aibă un plan de siguranță înainte de a elimina spyware-ul, deoarece înlăturarea bruscă poate alerta persoana care supraveghea telefonul.
- Linia națională pentru violență domestică (1-800-799-7233) oferă sprijin gratuit și confidențial victimelor.
- Coaliția împotriva stalkerware-ului pune la dispoziție resurse pentru cei afectați.
- Pentru situații de urgență, se recomandă apelarea la 112.
Această situație subliniază cât de vulnerabile pot fi datele personale atunci când companiile și utilizatorii nu iau măsuri adecvate de securitate. Este esențial ca utilizatorii Android să fie atenți la aplicațiile instalate și să verifice periodic dacă telefonul lor a fost compromis.
Ce urmează pentru securitatea utilizatorilor Android și reacția companiilor mari
Până când companii precum Google vor acționa mai rapid și mai eficient, aplicațiile de tip spyware vor continua să profite de lacunele de securitate. Totuși, expunerea acestor breșe ajută la conștientizarea pericolelor și la dezvoltarea unor soluții mai bune pentru protejarea confidențialității. În viitor, este posibil să vedem măsuri mai stricte din partea platformelor mari pentru a preveni astfel de incidente.
Într-o lume din ce în ce mai digitalizată, protecția datelor personale devine o prioritate nu doar pentru utilizatori, ci și pentru companii. În urma incidentului Catwatchful, se așteaptă ca Google și alte platforme mari să implementeze măsuri mai riguroase pentru a evita repetarea unor astfel de breșe de securitate. Utilizatorii ar trebui să fie conștienți de aplicațiile pe care le instalează și de permisiunile pe care le acordă, asigurându-se astfel că datele lor rămân în siguranță.
În plus, organizațiile care luptă împotriva abuzului online și a supravegherii neconsensuale au început să facă apel la utilizatori pentru a fi mai vigilenți și informați cu privire la riscurile asociate cu aplicațiile de tip stalkerware. Educația digitală devine crucială în acest context, iar utilizatorii sunt încurajați să participe la sesiuni de formare care abordează aceste subiecte.
În cele din urmă, incidentul Catwatchful servește ca un memento că, în era tehnologiei avansate, protejarea intimității personale este o responsabilitate comună, care necesită atât acțiuni din partea companiilor, cât și din partea utilizatorilor.
Sursa: financiarul.ro
