Attention aux applications de traçage : Spyzie piraté sur Android et iPhone

Rate this post

Attention aux stalkerware apps: Spyzie victime d’une faille de sécurité

Sommaire masquer

1 Attention aux stalkerware apps: Spyzie victime d’une faille de sécurité

Si vous êtes né dans les années 80 ou 90, vos parents avaient probablement du mal à vous localiser. Le concept de smartphones n’existait probablement même pas à l’époque. De nos jours, les parents qui veulent surveiller leurs enfants ont plus facile grâce aux stalkerware apps qui les aident à savoir où se trouvent leurs enfants à tout moment. Cependant, avant de vous précipiter pour installer ces applications, vous voudrez peut-être noter qu’une de ces applications, Spyzie, a subi une faille de sécurité sur les appareils iPhone et Android.

Qu’est-ce que les stalkerware apps?

Imaginez télécharger une application sur le téléphone de quelqu’un d’autre. Cette application peut transmettre la localisation du téléphone, l’activité, et parfois même des données, le tout sans la connaissance de l’utilisateur. C’est essentiellement ce qu’est une application de stalkerware. Cela semble presque illégal, ce qui est le cas si quelqu’un l’installe sans la permission de l’autre personne.

Cependant, de nombreuses applications de stalkerware se présentent comme des applications parentales. Elles proposent des fonctionnalités de suivi de localisation comme moyen pour les parents de surveiller en permanence les déplacements de leurs enfants, de les protéger contre les dangers en ligne, et ainsi de suite. Mais bien souvent, bon nombre de ces applications sont utilisées à des fins malveillantes.

La faille de sécurité de Spyzie

Si vous n’avez jamais entendu parler de Spyzie auparavant, vous n’êtes pas seul. Mais malgré son statut apparemment inconnu, il a récemment subi une énorme faille de sécurité qui a exposé près de 519 000 adresses e-mail uniques appartenant à ses clients. Cela est dû au fait que Spyzie partage le même code source que d’autres applications de stalkerware comme Cocospy et Spyic. Ces deux applications ont été piratées et ont exposé les données de plus de 2 millions de personnes.

La faille de Spyzie semble petite en comparaison, mais elle est néanmoins alarmante. Un chercheur en sécurité a partagé une cache d’adresses e-mail avec TechCrunch et Troy Hunt, qui exploite Have I Been Pwned. Cette faille de Spyzie affecte les utilisateurs d’iPhone et d’Android qui ont installé l’application de stalkerware. Cependant, il semble que les utilisateurs d’Android soient les plus affectés.

Les développeurs de Spyzie l’ont conçu pour rester caché de votre écran d’accueil, mais les utilisateurs d’Android peuvent composer 001 et appuyer sur le bouton d’appel pour le révéler. Ensuite, vous pouvez le supprimer de votre téléphone. Pour les utilisateurs d’Apple, vous devriez vérifier que votre compte Apple ne comporte aucun appareil que vous ne reconnaissez pas.

Cela est dû au fait que Spyzie sur les appareils iOS repose sur le nom d’utilisateur et le mot de passe de votre compte Apple. Même si la faille ne vous a pas impacté, activer l’authentification à deux facteurs est toujours une bonne idée.

Source : www.androidheadlines.com

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications