Les pirates peuvent retourner les logiciels de surveillance contre vous
Non contents d’être aux limites de la légalité, les logiciels de surveillance tels que Xnspy sont de véritables passoires de sécurité. Des chercheurs ont découvert que les personnes utilisant ce type d’applications pouvaient elles-mêmes être espionnées.
Les stalkerware sont des programmes qui permettent de traquer l’activité d’un smartphone, le plus souvent à l’insu de son propriétaire. Elles envoient toutes les données le concernant vers un serveur distant. Certaines d’entre elles capturent le journal d’appels, les textos, les conversations dans les messageries, les photos et vidéos enregistrées dans l’appareil et dans le cloud ou encore l’historique de navigation et les applications installées.
À lire — La Chine a lancé une vaste opération de cyberespionnage en Europe
Les concepteurs de ces logiciels les présentent comme un moyen de suivre l’activité en ligne de vos enfants et de connaître leur position géographique, d’autres, tels que Xnspy, sont bien moins scrupuleux et avancent à visage découvert : leur solution sert à espionner les agissements d’un mari ou d’une épouse (supposément) volage. Si le marché de la surveillance est en pleine expansion, la majorité de ces applications est mal sécurisée.
Xnspy est un logiciel de surveillance qui surfe aux confins de la légalité
Lors d’une conférence qui s’est tenue la semaine dernière, les experts en cybersécurité Vangelis Stykas et Felipe Solferini ont parlé des problèmes dont souffrent de nombreux stalkerwares. Selon ces chercheurs, nombre de ces plateformes souffrent de défauts basiques qui permettent « l’accès non autorisé à tous les appareils suivis, et la fuite des données sensibles des victimes comme des instigateurs [de la surveillance] ». À les croire, toutes les failles trouvées sont faciles à exploiter et existent depuis plusieurs années. Une véritable aubaine pour les hackers qui volent ce type de données pour les revendre à bon prix.
À lire — Les pirates achètent des données personnelles et mots de passe à des bots pour une poignée d’euros
TechCrunch a ainsi découvert que, depuis 2014, Xnspy a compromis les données privées de 60 000 personnes (les victimes autant que celles qui ont installé l’application). Les appareils sous Android sont les plus espionnés, mais les systèmes sous iOS, soi-disant mieux protégés, ne sont pas épargnés. En effet, il est relativement aisé pour un hacker d’accéder au compte iCloud de sa victime, s’il a ses identifiants. Si vous étiez tenté par l’utilisation de ces applications, les experts n’ont qu’un conseil : renoncez-y.
Source : TechCrunch
