一款宣称可“隐形监控安卓手机”的App——Catwatchful,被发现因SQL注入漏洞泄露约6.2万名用户的邮箱、明文密码等敏感信息。该App号称为家长监控子女设计,但其推广重点却强调“无法被检测、无法被关闭”,引发滥用担忧。研究人员Eric Daigle成功下载完整数据库,并指出该App实际具备后门可被特定指令卸载。尽管主机服务商已更换为HostGator,谷歌已将其纳入Google Play Protect的拦截范围,防止其继续危害用户隐私。
[较早]“女性评分男性”App Tea登顶后即遭数据泄露 涉72,000张用户图片
[近日]美国安联人寿数据泄露波及110万客户
[较早]黑客可远程解锁汽车 汽车厂商门户安全漏洞曝光
[较早]男性版“Tea”应用TeaOnHer泄露用户身份证与照片,引发隐私危机
