2021/09/24

App de stalkerware expôs screenshots de todos os clientes ao mundo

Uma app usada para espiar smartphones estava a fazer muito mais do que se pensava, deixando que toda a internet visse os screenshots dos smartphones espiados.

Numa situação que quase seria cómica se não se tratasse da privacidade e segurança de utilizadores, que por vezes nem sabem que estão a ser espiados, descobriu-se que o stalkerware da empresa pcTattleTale, utilizando para espiar os computadores e smartphones das vítimas, permitia que qualquer pessoa na internet pudesse ver as capturas de ecrã feitas remotamente a esses dispositivos.

Em causa está a decisão da empresa em armazenar as imagens num servidor sem qualquer requisito de autenticação nem limitação de pedidos, e da atribuição de nomes sequenciais com data e hora, possibilitando que qualquer curioso facilmente possa criar um script que percorra todas as datas e horas para descarregar todas as imagens - e no processo poder ver informação privada sobre as pessoas que estão a ser espiadas.

Limitar o acesso das imagens às pessoas devidamente autenticadas e com autorização para ver apenas as imagens associadas à sua conta seria uma das regras básicas de segurança que se esperaria de qualquer app, e ainda mais de uma app cuja função é violar a privacidade das vítimas; assim como a de ter medidas adicionais que limitassem a quantidade de pedidos feitos, para inviabilizar a táctica de tentar acertar em nomes correndo todas as variações de tempo possíveis. Mas, mais uma vez, fica demonstrado que as pessoas erradamente depositam a sua confiança em empresas que não têm qualquer preocupação com a sua privacidade ou segurança... o que neste caso acaba por ser quase apropriado, sendo uma empresa que se dedica a espiar pessoas.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]