MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den Stalkerware-Apps Cocospy und Spyic hat die persönlichen Daten von Millionen Nutzern offengelegt. Diese Apps, die oft ohne Wissen der Betroffenen auf deren Geräten installiert werden, ermöglichen es, Nachrichten, Fotos und Anrufprotokolle auszuspionieren. Die Sicherheitslücke wurde von einem Forscher entdeckt, der die Schwachstelle nutzte, um die E-Mail-Adressen von 2,65 Millionen Nutzern zu sammeln.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Enthüllung dieser Sicherheitslücke in den Stalkerware-Apps Cocospy und Spyic wirft ein Schlaglicht auf die Gefahren, die von solchen Überwachungswerkzeugen ausgehen. Diese Apps, die oft als Werkzeuge zur elterlichen Kontrolle oder zur Überwachung von Mitarbeitern vermarktet werden, werden in der Praxis häufig für illegale Zwecke genutzt. Die betroffenen Nutzer sind sich meist nicht bewusst, dass ihre Geräte kompromittiert wurden, da die Apps im Hintergrund arbeiten und die gesammelten Daten an ein Dashboard senden, das für die Person zugänglich ist, die die App installiert hat.
Die Sicherheitslücke ermöglicht es, auf die E-Mail-Adressen derjenigen zuzugreifen, die sich bei Cocospy und Spyic registriert haben, um die App auf den Geräten anderer zu installieren. Ein Sicherheitsforscher nutzte die Schwachstelle, um 1,81 Millionen E-Mail-Adressen von Cocospy-Kunden und 880.167 von Spyic-Kunden zu sammeln. Diese Daten wurden an Troy Hunt, Betreiber des Dienstes Have I Been Pwned, übergeben, der die E-Mail-Adressen in seine Datenbank aufnahm. Betroffene Nutzer können nun überprüfen, ob ihre Daten kompromittiert wurden.
Stalkerware-Apps wie Cocospy und Spyic sind in offiziellen App-Stores verboten und werden daher direkt von den Anbietern heruntergeladen. Dies erfordert in der Regel physischen Zugriff auf das Android-Gerät des Opfers oder den Zugriff auf die iCloud-Daten eines iPhones mit gestohlenen Anmeldedaten. Die Betreiber dieser Apps versuchen oft, öffentliche Aufmerksamkeit zu vermeiden, da die rechtlichen und rufschädigenden Risiken erheblich sind.
Die Sicherheitslücke in Cocospy und Spyic ist nur die jüngste in einer Reihe von Vorfällen, bei denen Überwachungsprodukte aufgrund von Sicherheitsmängeln oder schlechter Sicherheitspraktiken kompromittiert wurden. Seit 2017 wurden mindestens 23 solcher Vorfälle dokumentiert. Die Betreiber von Cocospy und Spyic haben bisher nicht auf Anfragen zur Behebung der Sicherheitslücke reagiert.
Für Nutzer, die vermuten, dass ihre Geräte kompromittiert sind, gibt es Möglichkeiten, dies zu überprüfen. Auf Android-Geräten kann durch Eingabe eines speziellen Codes in die Telefon-App überprüft werden, ob die Stalkerware installiert ist. Auf iPhones sollten Nutzer sicherstellen, dass ihr Apple-Konto ein starkes Passwort und die Zwei-Faktor-Authentifizierung verwendet. Zudem sollten unbekannte Geräte aus dem Konto entfernt werden.
Die Sicherheitslücke in Cocospy und Spyic verdeutlicht die Notwendigkeit, die eigenen Geräte vor unbefugtem Zugriff zu schützen und Sicherheitsmaßnahmen wie Google Play Protect zu aktivieren. Für Betroffene von Überwachung und Missbrauch bietet die Nationale Hotline für häusliche Gewalt Unterstützung und Beratung.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Stalkerware-Apps gefährdet Millionen von Nutzern" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.