Una falla nello spyware telefonico TheTruthSpy potrebbe moltiplicare i rischi per l’esfiltrazione di dati e le vulnerabilità cyber degli utenti spiati.
La falla nello spyware telefonico TheTruthSpy
Il celebre spyware telefonico TheTruthSpy presenterebbe una falla che consentirebbe a chiunque di assumere il controllo di qualsiasi account utente e rubare dati personali. Lo ha scritto TechCrunch, confermando che a scoprire questa vulnerabilità è stato ricercatore indipendente di sicurezza Swarang Wade.
Chiunque potrebbe ora reimpostare la password di qualsiasi utente dell’applicazione TheTruthSpy e delle sue numerose app spyware Android correlate. Si potrebbe così potenzialmente dirottare una grande mole di dati da qualsiasi account sulla piattaforma.
Ecco dunque un altro elemento controverso, che si aggiunge alla natura stessa di TheTruthSpy, un pilastro di una rete di stalkerware. Sviluppato una decina di anni fa da 1Byte Software, un produttore di spyware con sede in Vietnam, questo strumento consente di tracciare, monitorare, sorvegliare e accedere ai cellulari degli altri. Ovviamente, di solito senza alcun consenso.
I crescenti rischi cyber
Per un certo periodo, questa rete spyware è stata una delle più grandi operazioni di sorveglianza telefonica conosciute sul web. TheTruthSpy fa parte di una serie di app spyware per Android quasi identiche con marchi diversi, tra cui Copy9.
Queste app di sorveglianza non solo facilitano lo spionaggio illegale ma hanno anche pratiche di sicurezza scadenti che espongono i dati personali sia delle vittime che dei responsabili.
Pertanto, i bug di sicurezza dell’applicazione principale interessano anche i clienti e le vittime di qualsiasi app spyware di marca o white label che si basa sul codice sottostante di TheTruthSpy. Questo difetto fondamentale ha dimostrato, una volta di più, che i produttori di spyware di consumo – come TheTruthSpy – non sono affidabili per quanto riguarda i dati degli utenti.
I livelli di vulnerabilità
Ad oggi, TechCrunch ha contato almeno 26 operazioni di spyware che hanno causato la fuga, l’esposizione o la divulgazione di dati negli ultimi anni.
TheTruthSpy, proprio come altri operatori di stalkerware, rimane una minaccia per le vittime i cui telefoni sono compromessi dalle sue app. E non solo per i dati altamente sensibili che rubano.
In secondo luogo in effetti, queste operazioni dimostrano continuamente di non essere in grado di garantire la sicurezza dei dati delle vittime.
