Harianjogja.com ، جاكرتا– حددت أبحاث الأمن السيبراني التي أبلغ عنها تقرير TechCrunch يوم السبت (1/3/2025) الضعف (“Bug”) على Spyzie الذي يسمح بالوصول غير الصحيح إلى البيانات الشخصية للمستخدم ، بما في ذلك الرسائل والصور وبيانات الموقع.
لم يردوا مشغلي Spyzie على طلبات TechCrunch. في وقت كتابة هذا التقرير ، لم يتم إصلاح “الخطأ”. على الرغم من أن تطبيق “Stalkerwalker” يريد التجسس في الآلاف من مستخدمي Android و iPhone.
اقرأ أيضًا: تخطط الحكومة لحد الأطفال لاستخدام وسائل التواصل الاجتماعي ، وإليك نصيحة خبراء UGM
تجدر الإشارة إلى أن المشغل “هل كنت pwned” (HIBP) قد وسع مؤخراً قاعدة بيانات HIBP عن طريق إضافة حوالي 518،643 عناوين البريد الإلكتروني (البريد الإلكتروني) للأجهزة الذكية التي يُزعم أنها تتأثر بالسبايزي.
استنادًا إلى نسخة من البيانات التي يشاركها باحثو الأمن السيبراني في TechCrunch ، تأثر غالبية ضحايا Spyzie باستخدام أجهزة Android.
يتطلب تثبيت تطبيق Spyzie على الجهاز المستهدف الوصول الفعلي ومعرفة كلمة مرور الجهاز ، والتي تملكها السلطات بشكل عام فقط للوصول إليها.
هذا هو أحد العوامل التي تسبب هذا التطبيق غالبًا في سياق العلاقات غير الصحية (“العلاقة السامة”) ، حيث يعرف أحد الأطراف رمز كلمة المرور لجهاز الشريك.
اقرأ أيضا: وزارة كومديجي تسريع التحول الرقمي في إندونيسيا
توضح البيانات أيضًا أن Spyzie قد تم استخدامه للتسوية على الأقل 4900 iPhone و iPad.
تتسبب سياسة Apple الأكثر تقييدًا في التطبيقات على iPhone و iPad إلى الوصول إلى بيانات الضحية المخزنة بشكل عام في iCloud من خلال بيانات اعتماد حساب الضحية ، وليس مباشرة من الجهاز.
استنادًا إلى بيانات Spyzie التي تم الكشف عنها ، تمت الإشارة إلى عدد من أجهزة Apple المملوكة للمستخدمين الأوائل التي تم اختراقها منذ بداية نهاية فبراير 2020 ومؤخراً في يوليو 2024.
لذلك ، يُنصح المستخدمون بالتحقق على الفور ما إذا كانت معلوماتهم متورطة في هذا الانتهاك من خلال مواقع الويب مثل “هل كنت قد تم وضعها”.
يجب أن يكون المستخدمون على دراية بتهديدات الأمن السيبراني واتخاذ خطوات استباقية لحماية بياناتهم الشخصية.
بالنسبة لمستخدمي Android: على الرغم من أن Spyzie مخفية عن العرض ، يمكنك عادة كتابة ✱✱001✱✱ على زر استدعاء تطبيق Android Mobile ثم اضغط على زر الاتصال. إذا تم تثبيت Spyzie ، فسيتم عرضه على الشاشة.
تم دمج هذه الميزة في التطبيق ، مما يتيح للمستخدمين الذين تقوم أجهزتهم بتثبيت التطبيق لاستعادة الوصول. في هذه الحالة ، يمكن أيضًا استخدام الضحايا لمعرفة ما إذا كان التطبيق مثبتًا وحذف نوع الهاتف المحمول الشائع “Stalkerware” وتنشيط الإعدادات لتأمين أجهزة Android الخاصة بهم.
يجب أن يكون لدى المستخدمين خطة إعداد أمنية بعد ذلك ، بالنظر إلى أن إلغاء تنشيط “برامج التجسس” لديه القدرة على تقديم تحذير لأولئك الذين زرعوها. يُنصح المستخدمون بتغيير كلمات المرور الخاصة بهم ، خاصةً إذا استخدموا كلمة المرور نفسها على الأجهزة المختلفة.
بالنسبة لمستخدمي iPhone و iPad: تصل Spyzie إلى بيانات ICLOUD الخاصة بالضحية من خلال اسم المستخدم وكلمة مرور حساب Apple. من المهم تنشيط مصادقة عاملين في حساب Apple لمنع الوصول غير المصرح به وحماية البيانات من “أدوات المطاردة”. التحقق وحذف أجهزة غير معروفة متصلة بحساب Apple الخاص بك.
تحقق من الأخبار والمقالات الأخرى أخبار جوجل
المصدر: بين
