Posted in

Витік даних 62 000 користувачів програми Catwatchful

Екран програми Catwatchful

Розробник програми для прихованого моніторингу Catwatchful допустив витік даних 62 000 користувачів. Дослідник Ерік Дейгл виявив, що через вразливість SQL-ін’єкції він зміг отримати доступ до електронних адрес, паролів у відкритому вигляді та інших чутливих даних користувачів, які використовували цей додаток для стеження за телефонами.

Catwatchful позиціонує себе як засіб для батьків, які бажають контролювати онлайн-активність своїх дітей, проте акцент на «невидимості» програми викликає занепокоєння щодо її використання в інших цілях. Розробники стверджують, що додаток неможливо виявити, закрити або видалити без знання власника телефону. “Catwatchful невидимий, він не може бути виявлений. Лише ви можете отримати доступ до інформації, яку він збирає,” – йдеться на сайті програми.

Ця ситуація підкреслює важливість безпеки додатків, які обіцяють стеження, адже такі вразливості можуть загрожувати конфіденційності користувачів.