آسیبپذیری حیاتی در نرمافزار جاسوسی TheTruthSpy
یک محقق امنیتی مستقل به نام سوارنگ وید، آسیبپذیری خطرناکی در نرمافزار جاسوسی TheTruthSpy و برنامههای مشابه آن کشف کرده است. این نقص امنیتی به هر کسی اجازه میدهد کنترل حسابهای کاربری را به دست گیرد و اطلاعات شخصی حساس کاربران را سرقت کند.
نحوه عملکرد آسیبپذیری
این آسیبپذیری امکان بازنشانی رمز عبور هر کاربر را فراهم میکند و باعث میشود هر حساب موجود در پلتفرم TheTruthSpy قابل دسترسی شود. نرمافزار معمولاً بدون اطلاع کاربران مورد استفاده قرار میگیرد و اطلاعات تلفن قربانیان به شکل غیرقانونی جمعآوری میشود.
سابقه امنیتی ضعیف TheTruthSpy
TheTruthSpy و سایر برنامههای مشابه (مانند Copy9، iSpyoo، MxSpy) بارها دچار نقض داده شدهاند. تا کنون، خبرنگاران حداقل ۲۶ مورد افشای اطلاعات را ثبت کردهاند و این چهارمین نقص امنیتی مهم این نرمافزار محسوب میشود.
تلاش برای اطلاعرسانی
محقق آسیبپذیری، مالک TheTruthSpy، تیو را مطلع کرد، اما پاسخی دریافت نکرد. خبرنگاران نیز تایید کردند که نقص همچنان وجود دارد و تهدیدی جدی برای کاربران و قربانیان است.
سابقه نقضهای دادهای TheTruthSpy
۲۰۲۱: افشای اطلاعات خصوصی ۴۰۰ هزار قربانی شامل پیامها، عکسها و موقعیت مکانی
۲۰۲۳: افشای اطلاعات ۵۰ هزار قربانی دیگر
این برنامهها همچنین از عملیات پولشویی و هویت جعلی برای دور زدن محدودیتهای پرداخت استفاده کردهاند.
تغییر نام و ادامه فعالیت
TheTruthSpy برخی از عملیات خود را متوقف کرده و بخشی از آن با نام PhoneParental بازسازی شده است. نرمافزار جدید MyPhones.app نیز همچنان از همان زیرساخت JFramework استفاده میکند.
هشدار به کاربران
TheTruthSpy و برنامههای مشابه، تهدیدی جدی برای امنیت اطلاعات تلفنهای همراه هستند. کاربران باید مراقب نرمافزارهای جاسوسی و روشهای سرقت داده باشند.
منابع و شمارههای کمک در ایران
خط ملی مشاوره خانواده و پیشگیری از خشونت: ۰۹۶۲۹
اورژانس اجتماعی: ۱۲۳
در شرایط اضطراری، با ۱۱۰ تماس بگیرید.
منبع: techcrunch.com
