В шпионском приложении Xnore нашли уязвимость, которая дает хакерам доступ к пользовательским данным десятков тысяч людей. Об этом сообщает The Motherboard.
Xnore — сервис, который позволяет скрытно следить за другими пользователями после установки мобильного приложения на смартфон «жертвы». Чаще всего его используют родители, которые хотят контролировать своих детей. Программа дает возможность читать сообщения в соцсетях, мессенджерах и почте, следить за местоположением человека по GPS, а также просматривать фотографии и прослушивать звонки.
По данным журналистов, сервис насчитывает более 28 тысяч учетных записей, доступ к каждой из них может без труда получить любой хакер. Для этого достаточно просмотреть HTML-код определенной страницы на сайте Xnore в браузере и найти там мобильный идентификатор — уникальный набор символов и чисел для каждого устройства. Он используется сервисом для просмотра всех хранящихся на серверах данных. С помощью этого же инструмента взломщики научились добавлять перехваченные данные с чужой учетной записи в собственную.
«Такие компании заботятся о том, чтобы шпионить, и не заботятся о конфиденциальности жертвы или защите ее данных», — отметил анонимный хакер, обнаруживший уязвимость.
Представители Xnore заявили журналистам, что исправят проблему в ближайшее время, а также добавят дополнительную защиту к пользовательским аккаунтам.
Ранее от подобной уязвимости пострадали дети, чьи родители использовали шпионское приложение TeenSafe. Несколько серверов компании с пользовательскими данными хранились на незащищенных паролем серверах.