Na systemach zameldowaniowych co najmniej trzech hoteli sieci Wyndham w Stanach Zjednoczonych odkryto aplikację szpiegującą przeznaczoną dla konsumentów - donosił w środę TechCrunch.
Aplikacja o nazwie pcTattletale w sposób skryty i ciągły przechwytywała zrzuty ekranu systemów rezerwacji hotelowej, zawierające dane gości i informacje o klientach. Dzięki luce w zabezpieczeniach aplikacji szpiegującej, te zrzuty ekranu są dostępne dla każdego w internecie, a nie tylko dla zamierzonych użytkowników aplikacji szpiegującej.
To najnowszy przykład tego, jak aplikacja szpiegująca dla konsumentów ujawnia wrażliwe informacje z powodu luki w zabezpieczeniach aplikacji szpiegującej. To również drugi znany przypadek, kiedy pcTattletale ujawnił zrzuty ekranu urządzeń, na których aplikacja jest zainstalowana. W ostatnich latach kilka innych aplikacji szpiegujących miało błędy bezpieczeństwa lub błędy konfiguracji, które ujawniały prywatne i osobiste dane nieświadomych właścicieli urządzeń, w niektórych przypadkach skłaniając do działania regulatorów rządowych. pcTattletale umożliwia każdemu, kto ją kontroluje, zdalne przeglądanie urządzenia z systemem Android lub Windows oraz jego danych, z dowolnego miejsca na świecie. Strona internetowa pcTattletale mówi, że aplikacja „działa niewidocznie w tle na ich stanowiskach pracy i nie może być wykryta."*
ELI5: W hotelach należących do sieci Wyndham w USA znajdują się aplikacje szpiegujące, które potajemnie przechwytują informacje o gościach i klientach. Te aplikacje mają luki w zabezpieczeniach, przez co ujawniają zebrane dane w internecie. Jest to kolejny przypadek, kiedy tego typu aplikacje ujawniają poufne informacje. PcTattletale to aplikacja, która pozwala na zdalny dostęp do urządzeń z systemem Android lub Windows, bez wiedzy ich użytkowników. Jej strona internetowa informuje, że działa w tle i nie może być wykryta przez osoby kontrolujące.
Źródła: