一款宣称可“隐形监控安卓手机”的App——Catwatchful,被发现因SQL注入漏洞泄露约6.2万名用户的邮箱、明文密码等敏感信息。该App号称为家长监控子女设计,但其推广重点却强调“无法被检测、无法被关闭”,引发滥用担忧。研究人员Eric Daigle成功下载完整数据库,并指出该App实际具备后门可被特定指令卸载。尽管主机服务商已更换为HostGator,谷歌已将其纳入Google Play Protect的拦截范围,防止其继续危害用户隐私。
[最近]以太坊创始人质疑山姆·奥尔特曼的World项目可能危及用户隐私
[较早]“Big Balls”辞职离开DOGE团队 暂告白宫数据库之旅
[较早]史上最大数据外泄?“数据泄露之母”事件真相存疑
[较早]Meta AI泄露用户私密信息引担忧
