Negli anni ’80 e ’90, i genitori si trovavano spesso in difficoltà nel rintracciare i propri figli. L’idea di smartphone era ancora lontana. Oggi, invece, i genitori possono monitorare facilmente le attività dei propri figli grazie a applicazioni di stalkerware che permettono di seguire la loro posizione in tempo reale. Tuttavia, è fondamentale considerare le implicazioni legate all’uso di tali strumenti, specialmente dopo che un’applicazione nota come Spyzie ha subito una violazione della sicurezza su dispositivi iPhone e Android.
cosa sono le applicazioni di stalkerware?
Le applicazioni di stalkerware consentono l’installazione su un dispositivo altrui per raccogliere informazioni sulla sua posizione e sulle attività dell’utente senza il suo consenso. Questa pratica è considerata illegale se non viene effettuata con il permesso del proprietario del dispositivo.
Molte di queste app si presentano come strumenti per i genitori, vantando funzionalità di tracciamento della posizione per garantire la sicurezza dei figli online. Spesso, però, vengono utilizzate anche per scopi malevoli.
la violazione dei dati di Spyzie
Spyzie potrebbe non essere molto conosciuta, ma recentemente ha subito una grave violazione della sicurezza che ha esposto circa 519.000 indirizzi email unici appartenenti ai suoi utenti. Questo è avvenuto perché Spyzie condivide lo stesso codice sorgente con altre app di stalkerware come Cocospy e Spyic, anch’esse compromesse in precedenti attacchi informatici che hanno coinvolto oltre 2 milioni di persone.
Sebbene la violazione di Spyzie possa sembrare contenuta rispetto ad altri casi, rimane comunque preoccupante. Un ricercatore della sicurezza ha condiviso un insieme degli indirizzi email compromessi con TechCrunch e Troy Hunt, gestore del sito Have I Been Pwned. La violazione interessa principalmente gli utenti Android.
I programmatori di Spyzie hanno progettato l’app affinché rimanesse invisibile nella schermata principale; Gli utenti Android possono digitare 001 e premere il pulsante chiamata per rivelarla e successivamente disinstallarla. Per gli utenti Apple è consigliabile verificare che non ci siano dispositivi sconosciuti associati al proprio account Apple.
Questo perché Spyzie su dispositivi iOS richiede nome utente e password dell’account Apple. Anche se la violazione non ha colpito direttamente alcuni utenti, attivare l’autenticazione a due fattori rappresenta sempre una buona prassi da adottare.
Lascia un commento