Bu hafta Lock and Code’da maia kundakçılıkla, çoğu kişinin takip yazılımı olarak etiketlediği izleme uygulaması LetMeSpy’ın hacklenmesi hakkında konuşuyoruz.
Hangi şirket saldırıya uğrarsa uğrasın, bir veri ihlalinin dili büyük ölçüde aynıdır. E-posta adresleri, kredi kartı numaraları ve hatta tıbbi kayıtlar gibi çalınan veriler var. Kendi hataları olmaksızın, bilgilerini güvende tutmak için yanlışlıkla bir şirkete, platforma veya hizmete güvenen, şüphelenmeyen, sıradan insanlar olan kullanıcılar var. Ve tabii ki suçlular da var. Bazıları gruplar halinde çalışır. Bazıları tek başına hareket eder. Bazıları verileri bir şantaj aracı olarak çalar. Diğerleri onu bir gurur noktası olarak çalar. Görünüşe göre hepsi kendilerine ait olmayan bir şeyi alıyor.
Ancak bir siber suçlu zaten çalınmış olabilecek bir şeyi alırsa ne olur?
Haziran ayı sonlarında, izinsiz olarak metin mesajlarını gözetleyebilen, arama günlüklerini izleyebilen ve GPS konum geçmişini takip edebilen bir mobil uygulama, kullanıcılarını hizmetlerinin saldırıya uğradığı konusunda uyardı. E-posta adresleri, telefon numaraları ve mesajların içeriği kaydırıldı, ancak bunların orijinal olarak nasıl toplandıkları incelenmeyi gerektiriyor. Bunun nedeni, LetMeSpy adlı uygulamanın kendisinin, üzerine kurulacak bir ebeveyn ve işveren izleme uygulaması olarak ilan edilmesidir. cihazları diğer insanlar LetMeSpy kullanıcılarının izlemek istediği.
Çocuğunuzun metin mesajlarını okumak ister misiniz? LetMeSpy yardımcı olabileceğini söylüyor. Nerede olduklarını görmek ister misiniz? LetMeSpy bunu da yapabileceğini söylüyor. İşlerinin “kontrol ve güvenliği” gibi belirsiz bir fikirle ilgilenen işverenler ne olacak? Elbette LetMeSpy’dan başka bir yere bakmayın.
LetMeSpy’nin web sitesi kullanıcılara “bilginiz ve rızanız olmadan telefon kontrolünün ülkenizde yasa dışı olabileceğini” söylerken (ABD’de ve birçok başka ülkede) uygulama aynı zamanda kendisini izlenen kişiden gizleyebileceğini iddia ediyor. . Ve özellikle bu özellik, “takip yazılımı”nın en belirgin işaretlerinden biridir.
Stalkerware, siber güvenlik endüstrisi tarafından, bir cihazın kısa mesajlarına, fotoğraflarına, videolarına, arama kayıtlarına ve GPS konumlarına, cihaz sahibinin söz konusu gözetimden haberi olmadan erişebilen mobil uygulamaları, özellikle de Android’i tanımlamak için kullanılan bir terimdir. Bu tür uygulamalar ayrıca bir cihaz tarafından yapılan ve alınan her telefon görüşmesini otomatik olarak kaydedebilir, bir cihazın WiFi’sini kapatabilir ve fotoğraf çekmek veya ses kaydetmek için cihazın kamerasını ve mikrofonunu kontrol edebilir – bunların hepsini kurban telefonunun çalındığını bilmeden yapabilir. sınırlı.
Takip yazılımları, özellikle ev içi tacizden kurtulanlar için ciddi bir tehdit oluşturuyor ve Malwarebytes, kullanıcıları yıllardır bu tür uygulamalara karşı savundu. Ancak benzer işlevselliğe sahip bir uygulamanın hacklenmesi soru işaretlerine neden olur.
Bugün, sunucu David Ruiz’in yer aldığı Lock and Code podcast’inde, bilgisayar korsanlığı ve güvenlik blog yazarı maia kundaklama suç ile LetMeSpy’ın hack’inde ortaya çıkan veriler, geliştiricilerin bu uygulamaları çevrimiçi yapmak ve pazarlamak için neredeyse beceriksiz çabaları hakkında konuşuyoruz ve Bu hack’in – ve geçmişteki diğerlerinin – “iyi” olup olmadığı.
“Malwarebytes için çalışmadığım için podcast’te ‘Bir şeyleri hacklemeliyiz’ diyebilen kişiyim. Ama sorun şu ki, bu sektörde bilgi almanın başka bir yolu olduğunu düşünmüyorum. .”
Bugün dinlenin.
Bizi Apple Podcasts, Spotify ve Google Podcasts’in yanı sıra hangi podcast platformunu kullanırsanız kullanın.
Notları ve kredileri göster:
Giriş Müziği: Kevin MacLeod’dan “Spellbound” (incompetech.com)
Creative Commons altında lisanslanmıştır: Atıf 4.0 Lisansına Göre
http://creativecommons.org/licenses/by/4.0/
Outro Müzik: Wowa’dan “Good God” (unminus.com)