Proizvođač aplikacije za telefon koja se reklamira kao način za tajno praćenje svih aktivnosti na Android uređaju, izložio je adrese e-pošte, lozinke u običnom tekstu i druge osjetljive podatke koji pripadaju 62.000 korisnika, otkrio je nedavno istraživač.
Sigurnosna ranjivost u aplikaciji, poznatoj kao Catwatchful, omogućila je istraživaču Ericu Daigleu preuzimanje velike količine osjetljivih podataka koji pripadaju korisnicima koji su koristili ovu tajnu aplikaciju za praćenje telefona. Curjenje podataka, omogućeno ranjivošću SQL injekcije, omogućilo je svakome tko ju je iskoristio pristup računima i svim podacima pohranjenim u njima.
Stvoritelji Catwatchfula naglašavaju tajnost i sigurnost aplikacije. Dok promotorii tvrde da je aplikacija legalna i namijenjena roditeljima koji prate online aktivnosti svoje djece, naglasak na tajnosti izazvao je zabrinutost da je namijenjena osobama s drugim agendama.
„Catwatchful je nevidljiv“, kaže stranica koja promovira aplikaciju. „Ne može se otkriti. Ne može se deinstalirati. Ne može se zaustaviti. Ne može se zatvoriti. Samo vi možete pristupiti informacijama koje prikuplja.“
Promotorii također navode da korisnici „mogu pratiti telefon bez [vlasnika] znanja koristeći softver za praćenje mobilnih telefona. Aplikacija je nevidljiva i ne može se otkriti na telefonu. Radi u skrivenom i tajnom načinu rada.“



