افشای اطلاعات شخصی میلیون‌ها کاربر توسط دو اپلیکیشن جاسوسی

آسیب‌پذیری امنیتی در دو اپلیکیشن جاسوسی Cocospy و Spyc موجب افشای اطلاعات شخصی میلیون‌ها کاربر شده است. این اپلیکیشن‌ها که در سال‌های 2018 و 2019 راه‌اندازی شدند، با ظاهری مشابه سرویس سیستمی، به طور مخفیانه اطلاعات دستگاه‌های کاربران را جمع‌آوری می‌کنند.
یک محقق امنیتی موفق شد با استفاده از این آسیب‌پذیری، 1.81 میلیون آدرس ایمیل کاربران Cocospy و 880 هزار آدرس ایمیل کاربران Spyic را استخراج کند. بررسی‌ها نشان می‌دهد این اپلیکیشن‌ها احتمالاً توسط یک توسعه‌دهنده چینی به نام 711.icu طراحی شده‌اند.
این اپلیکیشن‌ها معمولاً با ادعای کنترل والدین یا نظارت بر کارمندان فروخته می‌شوند، اما در عمل ابزاری برای جاسوسی مخفیانه هستند. برای نصب آنها معمولاً نیاز به دسترسی فیزیکی به دستگاه قربانی و دانش رمز عبور است.
کاربران می‌توانند با استفاده از کدهای خاص یا بررسی تنظیمات اندروید، وجود این اپلیکیشن‌های جاسوسی را در دستگاه خود شناسایی و حذف کنند. فعال کردن محافظت Google Play و استفاده از رمزهای عبور پیچیده می‌تواند از خطرات احتمالی جلوگیری کند. /