El fabricante de una aplicación de teléfono que se anuncia como un medio sigiloso para monitorear todas las actividades en un dispositivo Android derramó direcciones de correo electrónico, contraseñas de texto sencillo y otros datos confidenciales que pertenecen a 62,000 usuarios, descubrió recientemente un investigador.

Un defecto de seguridad en la aplicación, Branded Catwatchful, permitió al investigador Eric Daigle descargar un tesoro de datos confidencialesque pertenecía a los titulares de cuentas que usaban la aplicación encubierta para monitorear los teléfonos. La fuga, hecho posible por una vulnerabilidad de inyección SQL, permitió a cualquiera que la explotara acceder a las cuentas y todos los datos almacenados en ellas.

Imparable

Los creadores de Catwatchful enfatizan el sigilo y la seguridad de la aplicación. Si bien los promotores afirman que la aplicación es legal y está destinada a los padres que monitorean las actividades en línea de sus hijos, el énfasis en el sigilo ha expresado su preocupación de que esté dirigido a personas con otras agendas.

“La observación de gatos es invisible”, un página Promover la aplicación dice. “No se puede detectar. No se puede desinstalar. No se puede detener. No se puede cerrar. Solo usted puede acceder a la información que recopila”.

Los promotores continúan diciendo que los usuarios “pueden monitorear un teléfono sin [owners] Conocer con el software de monitoreo de teléfonos móviles. La aplicación es invisible e indetectable en el teléfono. Funciona en un modo oculto y sigiloso “.