L’une des applications de stalkerware les plus utilisées est censée être « criblée » de failles de sécurité et risque d’exposer les données de sa victime à des tiers, ont averti les experts.
Xnspy permet aux utilisateurs de surveiller les activités de leur conjoint, partenaire ou enfant après l’avoir secrètement installé sur l’appareil de leur victime, il s’exécute ensuite secrètement en arrière-plan tout en renvoyant les données à l’installateur.
Une enquête de Tech Crunch (s’ouvre dans un nouvel onglet) a constaté qu’en plus des problèmes juridiques déjà discutables qu’un outil comme Xnspy présente, sa technologie sous-jacente rend les utilisateurs extrêmement vulnérables aux problèmes de sécurité des données comme le vol d’identité.
Qu’ont découvert les chercheurs ?
Après des mois de recherche, les chercheurs en sécurité Vangelis Stykas et Felipe Solferini ont affirmé que cette application présentait de nombreux défauts « faciles à exploiter » et « qui existent probablement depuis des années ».
Ces failles incluraient « les informations d’identification et les clés privées laissées dans le code par les développeurs » ainsi qu’un « cryptage cassé ou inexistant ».
Selon la recherche, cette application ciblait principalement les utilisateurs d’Android – bien qu’elle ait également signalé que des milliers d’iPhones avaient été compromis.
Xnspy aurait fait 60 000 victimes dès 2022, Tech Crunch revendications, avec des cas enregistrés aussi récemment qu’en 2022.
Bien que Google ait institué une interdiction de la vente de stalkerware depuis son app store en août 2020, puis supprimé toutes les publicités qui s’affichaient sur sa plate-forme, il est peu probable que nous ayons vu la dernière de la technologie controversée.
La pandémie a entraîné une augmentation considérable du nombre de personnes décidant d’utiliser les outils de stalkerware.
Il y aurait eu une augmentation de 93% de l’utilisation d’applications de harceleur et de logiciels espions au Royaume-Uni directement après l’introduction des premières mesures de verrouillage si l’on en croit les recherches de la société de cybersécurité Avast.