pcTattleTale一直没有非常小心保护它悄悄从受害者的手机采用的屏幕截图。

pcTattleTale市场本身作为“员工和儿童监控软件”,即由设备用户检测不到,但它也可以用来监视配偶和伴侣。必威客服app它允许客户通过访问某个网址,查看他们正在监视的人的手机实时截图。

该网站自豪地吹嘘:

pcTattletale是使“YouTube”的喜欢他们的每一个水龙头或点击视频的唯一解决方案。只需使用您的安全pcTattletale帐户,因为他们住他们的秘密生活在线观看录像从您的手机或电脑。

不幸的是,每个人都可以查看图像也一样,如果他们知道去哪里找。

据乔COSCIA,安全研究人员同时使用pcTattleTale的试用版是谁发现的问题,公司上传截图到不安全的AWS桶。

这意味着,任何人都可以查看有什么桶内,因为它不需要任何形式的认证,例如用户名和密码。

主板发生故障任何人都可以如何访问这些截图:

该pcTattleTale捕获被构造成具有由pcTattleTale给予被感染的设备,其被顺序地产生-的出现日期的设备ID-A码和时间戳的图像的URL。从理论上讲,一个攻击者可以通过不同的URL组合流失到发现其他感染的设备上传的图片。

从本质上说,这是一种野蛮的强迫,迫使人们去发现与之相关的新设备和图像。由于缺乏身份验证,威胁参与者或任何能够编写简单脚本的人都有可能从AWS存储桶获取大部分(如果不是全部的话)图像。

在pcTattleTale的促销电子邮件,笔记COSCIA该公司表示,在试用期到期后,会删除用户的数据。然而,屏幕截图所COSCIA的软件作为仍然可以访问该试用期结束了之后。

不仅如此,谁已经删除自己的帐户pcTattleTale的客户,仍然可以访问他们的应用程序了他们的受害者的手机,根据Android的恶意软件研究员卢卡斯Stefanko截图。

pcTattleTale的所有者布莱恩·弗莱明(Bryan Fleming)声称,它确实会删除数据。在接受Motherboard采访时,弗莱明说:“是的,它会删除数据。我把它放在那里多一会儿。很多人不小心删除了他们的设备,让试用期满……当然,他们需要截图回来。”

跟踪软件市场很好。你们的关系怎么样?

公司以为市场stalkerware型产品和/或服务的不幸有安全性差的做法跟踪记录。看一看:在trainwreck是真实的。

pcTattleTale是那些明确明确地告诉潜在用户,通过使用其软件,他们将侵犯某人的隐私的公司之一,本质上把责任推给了用户,让他们自行承担风险。

而且,尽管如此,市场继续蓬勃发展。

“市场的好,你知道,”弗莱明说,在主板一块。

考虑到网上跟踪和跟踪软件在很大程度上接受美国人,我们会说关于网上跟踪和stalkerware总体将保持不变,目前的态度。这是一个原因为什么恶必威平台APP意软件持续提高对侵入性监控应用程序的意识和(如果您有您的关心下孩子),促进各方之间的开放和良性沟通。