FTC zakazuje aplikáciu Stalkerware SpyFone; Prikazuje spoločnosti vymazať tajne ukradnuté údaje

Americká Federálna obchodná komisia v stredu zakázala spoločnosti s názvom SpyFone, ktorá vyrába aplikácie pre stalkerov, z podnikania v oblasti sledovania pre obavy, že tajne zbierala a zdieľala údaje o fyzickom pohybe ľudí, používaní telefónu a online aktivitách, ktoré potom využívali stalkeri a domáci zneužívatelia na monitorovanie potenciálu. ciele.

“SpyFone je nehanebná značka pre sledovanie podnikania, ktoré pomáhalo stalkerom kradnúť súkromné ​​informácie,” uviedol vo vyhlásení Samuel Levine, úradujúci riaditeľ Úradu pre ochranu spotrebiteľov FTC. “Stalkerware bol skrytý pred vlastníkmi zariadení, ale bol plne vystavený hackerom, ktorí zneužili nepochopiteľné zabezpečenie spoločnosti. Tento prípad je dôležitou pripomienkou toho, že podniky založené na sledovaní predstavujú významnú hrozbu pre našu bezpečnosť.”

Agentúra vyzvala vývojárov aplikácií na nedostatok základných bezpečnostných postupov a nariadila SpyFone, aby vymazal nelegálne získané informácie a informoval vlastníkov zariadení, že aplikácia bola tajne nainštalovaná na ich telefónoch.

Webová stránka SpyFone propaguje spoločnosť ako „poprednú svetovú aplikáciu pre špionážne telefóny“ a uvádza päť miliónov inštalácií. Rovnako ako iné stalkervérové ​​služby, SpyFone umožnil kupujúcim tajne sledovať fotografie, textové správy, e-maily, históriu prehliadania internetu, polohy GPS v reálnom čase a ďalšie osobné informácie uložené v zariadeniach, pričom aplikácie boli vybavené funkciami, ktoré umožňujú odstrániť sa ikona aplikácie nezobrazí na domovskej obrazovke mobilného zariadenia, aby sa skryla skutočnosť, že obeť je monitorovaná.

Okrem toho sa uvádza, že spoločnosť neimplementovala primeranú ochranu na zabezpečenie zhromaždených údajov, takže osobné informácie, ktoré uchovávala, ponecháva nezašifrované, navyše údaje vystavuje cez internet bez akejkoľvek autentifikácie a prenáša heslá kupujúcich v otvorenom texte. Spoločnosť utrpela porušenie ochrany údajov v auguste 2018 po tom, čo výskumník získal prístup k nedostatočne chráneným Amazon S3 a získal osobné údaje o zhruba 2200 spotrebiteľov.

Vývoj prichádza takmer dva roky po tom, čo FTC zakázala Retina-X a jej vývojárom predávať stalkervérové ​​aplikácie, ktoré boli nezákonne použité na špehovanie zamestnancov a detí a inštalované do zariadení obetí bez ich vedomia alebo povolenia obchádzaním obmedzení výrobcov smartfónov, čím odhalili zariadenia na slabé miesta v zabezpečení a pravdepodobne neplatné záruky výrobcu.