Kebocoran 'stalkerware' besar-besaran menempatkan ribuan data ponsel dalam bahaya

Data telepon pribadi ratusan ribu orang terancam. Catatan panggilan, pesan teks, foto, riwayat penelusuran, geolokasi yang tepat, dan rekaman panggilan semuanya dapat diambil dari ponsel seseorang karena masalah keamanan pada spyware tingkat konsumen yang banyak digunakan.

Tapi itu tentang sebanyak yang kami dapat memberitahu Anda. TechCrunch berulang kali mengirim email kepada pengembang, yang identitasnya disembunyikan dengan baik, melalui semua alamat email yang diketahui dan non-publik, tetapi jalur penyelidikan untuk mengungkapkan masalah tersebut menjadi dingin. Kami mengirim email dengan pelacak terbuka untuk memberi tahu apakah mereka telah dibaca, tetapi tidak berhasil juga.

Upaya telah dilakukan untuk Berita dari Berbagai Sumber menghubungi pengembang spyware karena keamanan dan privasi ribuan orang terancam hingga masalah ini diperbaiki. Kami tidak dapat menyebutkan spyware atau pengembangnya karena akan memudahkan pelaku jahat untuk mengakses data yang tidak aman.

TechCrunch menemukan masalah keamanan sebagai bagian dari penyelidikan yang lebih luas terhadap spyware tingkat konsumen. Aplikasi ini, yang sering dipasarkan sebagai perangkat lunak pelacakan atau pemantauan anak, dapat menggunakan nama lain — “stalkerware” — karena kemampuannya melacak dan memantau orang tanpa persetujuan mereka. Aplikasi spyware ini diam-diam dan terus-menerus menyedot konten ponsel seseorang, memungkinkan operatornya melacak keberadaan seseorang dan dengan siapa mereka berkomunikasi. Banyak yang tidak tahu bahwa ponsel mereka disusupi, karena aplikasi ini dirancang untuk menghilang dari layar beranda untuk menghindari deteksi atau penghapusan.

“Saya kecewa tetapi bahkan tidak sedikit terkejut,” kata Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation yang memimpin upaya untuk meluncurkan Coalition Against Stalkerware, dalam panggilan dengan TechCrunch. “Saya pikir kita bisa menggolongkan perilaku semacam ini sebagai kelalaian. Kami tidak hanya memiliki perusahaan, yang membuat produk yang memungkinkan penyalahgunaan, tetapi mereka melakukan pekerjaan yang buruk untuk mengamankan informasi yang dieksfiltrasi sehingga mereka membuka target penyalahgunaan ini untuk penyalahgunaan lebih lanjut.”

TechCrunch juga menghubungi Codero, perusahaan web yang menyediakan hosting untuk infrastruktur spyware pengembang, tetapi Codero tidak menanggapi beberapa permintaan komentar. Codero tidak asing dengan hosting stalkerware; host web "mengambil tindakan" terhadap pembuat stalkerware Mobiispy pada tahun 2019 setelah ditemukan menumpahkan ribuan foto dan rekaman telepon .

“Saya kira tidak mengherankan jika web host yang menampung satu perusahaan stalkerware akan menjadi tuan rumah bagi perusahaan stalkerware lainnya, dan mereka akan melakukannya jika sebelumnya tidak responsif, bahwa mereka akan tidak responsif kali ini,” kata Galperin.

Proliferasi spyware yang mudah didapat ini mendorong upaya industri untuk menindak aplikasi ini. Pembuat antivirus telah bekerja untuk meningkatkan kemampuan mereka untuk mendeteksi stalkerware, dan Google juga telah melarang pembuat spyware mempromosikan produk mereka sebagai cara untuk memata-matai telepon pasangan, meskipun beberapa pengembang menggunakan taktik baru untuk menghindari larangan iklan Google.

Spyware seluler tidak asing dengan masalah keamanan. Dalam beberapa tahun terakhir, lebih dari selusin pembuat stalkerware diketahui telah dibajak, data yang terkena meninggalkan atau dikompromikan data dari ponsel orang - termasuk MSPY , Mobistealth , Flexispy dan Orbit Family . Penguntit lain, KidsGuard, memiliki celah keamanan yang mengekspos ribuan data ponsel orang, dan yang terbaru pcTattleTale , yang mempromosikan dirinya sebagai dapat memata-matai perangkat pasangan, membocorkan tangkapan layar melalui alamat web yang mudah ditebak.

Regulator federal mulai memperhatikan. Pada bulan September, Komisi Perdagangan Federal melarang SpyFone, aplikasi penguntit yang juga mengekspos data ponsel lebih dari 2.000 orang, dan diperintahkan untuk memberi tahu korban bahwa ponsel mereka telah diretas . Ini adalah tindakan kedua yang diambil oleh FTC terhadap pembuat spyware; yang pertama adalah Retina-X, setelah perusahaan tersebut diretas beberapa kali dan akhirnya ditutup.

Komentar

Posting Komentar

Postingan populer dari blog ini

Panduan Lengkap Memilih Dealer Resmi AC dan Manfaat Bekerja Sama Dengan Kontraktor HVAC Profesional

Gambar
  Memiliki AC yang berkualitas dan terpasang dengan baik merupakan investasi penting bagi kenyamanan hunian maupun tempat usaha. Namun, banyak orang masih bingung bagaimana memilih produk AC yang tepat dan memastikan pemasangan serta perawatannya berjalan optimal. Dalam artikel ini, kita akan membahas cara tepat memilih dealer resmi untuk AC berkualitas dan pentingnya kontraktor HVAC profesional . Selain itu, akan dibahas juga panduan lengkap memilih dealer resmi AC dan manfaat bekerja sama dengan kontraktor HVAC profesional agar Anda bisa mendapatkan hasil terbaik dan tahan lama. Mengapa Memilih Dealer Resmi Itu Penting Pertama-tama, Anda perlu memahami pentingnya membeli AC dari dealer resmi. Tidak semua toko atau distributor bisa memberikan jaminan produk asli dan layanan purna jual yang memadai. Dealer resmi AC Daikin, sebagai salah satu contoh, adalah mitra resmi yang diakui langsung oleh pabrik. Hal ini menjamin keaslian produk, garansi resmi, serta dukungan layanan yang ...
Baca selengkapnya

Langkah Tepat untuk Memaksimalkan Pengelolaan Pajak Perusahaan

Gambar
  Dalam dunia bisnis, pengelolaan pajak bukanlah tugas yang bisa diabaikan. Jika dilakukan dengan bijak, pajak dapat menjadi salah satu elemen penting yang mendukung keberlanjutan perusahaan. Melalui penerapan Strategi Cerdas untuk Pengelolaan Pajak yang Efektif dan Efisien, perusahaan dapat meningkatkan daya saing sekaligus menjaga stabilitas keuangannya. Artikel ini akan membahas bagaimana memanfaatkan strategi pajak yang terstruktur, termasuk peran  Konsultan Pajak Jakarta  dalam mewujudkan pertumbuhan bisnis yang berkelanjutan. Mengapa Strategi Pajak yang Efisien Itu Penting? Bagi banyak perusahaan, kewajiban pajak sering kali dianggap sebagai beban. Padahal, jika dikelola dengan baik, pajak dapat menjadi alat strategis untuk mendukung pengembangan usaha. Melalui mengoptimalkan strategi pajak untuk meningkatkan kesuksesan bisnis Anda, Anda tidak hanya memenuhi kewajiban hukum, tetapi juga membuka peluang untuk efisiensi biaya. Strategi pajak yang efektif dapat membant...
Baca selengkapnya

Pentingnya Memperhatikan Perkembangan Anak dan Intervensi Dini dalam Masalah Kesehatan

Gambar
Masa anak-anak adalah masa krusial dalam perkembangan fisik, mental, dan sosial. Di sinilah peran orang tua sangat penting dalam memastikan anak-anak mendapatkan perhatian kesehatan yang optimal. Salah satu aspek penting yang perlu dipahami adalah memahami kesehatan anak dan pentingnya intervensi dini . Intervensi dini berperan dalam mengidentifikasi dan menangani masalah kesehatan atau perkembangan sejak dini, sehingga dapat mencegah atau meminimalkan dampak jangka panjang pada kualitas hidup anak. Salah satu masalah kesehatan yang sering ditemui pada anak-anak adalah speech delay atau keterlambatan bicara. Keterlambatan bicara bisa disebabkan oleh berbagai faktor, mulai dari gangguan pendengaran, kurangnya stimulasi, hingga faktor genetik. Pemahaman yang mendalam mengenai kesehatan optimal dan pemahaman tentang speech delay menjadi kunci penting dalam mengatasi masalah ini. Orang tua perlu memperhatikan perkembangan bahasa anak dan segera mencari bantuan profesional jika terdapat t...
Baca selengkapnya