LetMeSpy Android 手機追蹤 App 遭駭,至少 1.3 萬支手機資料外洩
現有許多 iOS 及 Android 系統手機追蹤及監控 App,如 Spyera、TheTruthSpy、mSpy 等,雖然皆標榜親人照護與監控,但有高度深層可存取性,成為駭客眼中入侵與竊密的最佳捷徑。6 月 21 日 LetMeSpy 的 Android 手機追蹤 App 開發商傳出遭駭,導致惡意攻擊者未經授權就能存取使用者資料。
LetMeSpy 遭駭事件是由波蘭安全研究部落格 Niebezpiecznik 最早揭露,聯繫 LetMeSpy 開發商後,回覆的竟然不是 LetMeSpy 公司而是駭客,駭客稱完全接管 LetMeSpy 公司網域,但不清楚駭客身分與攻擊動機。LetMeSpy 會在背景自動將受監控手機簡訊、通話紀錄和定位資訊上傳,LetMeSpy 遭駭,這些資料自然也落入駭客手中。
LetMeSpy App 會藏在受監控手機的主螢幕,所以被監控者很難偵測移除。雖然 App 標榜專為父母監控未成年孩童手機使用狀況而設計,但很難防止有心人士惡意濫用,如雇主監控員工、施虐丈夫植入妻子手機。
LetMeSpy 成立迄今追蹤超過 23.6 萬支 Android 手機,取得外洩資料副本的 TechCrunch 表示,資料庫含 13,000 支遭入侵行動裝置的詳細紀錄。LetMeSpy 已通報執法部門及波蘭個資保護署(UODO)。
(首圖來源:LetMeSpy)