Một lỗ hổng bảo mật nghiêm trọng mới được phát hiện trong phần mềm gián điệp điện thoại TheTruthSpy, có thể cho phép tin tặc chiếm đoạt tài khoản người dùng và đánh cắp dữ liệu cá nhân nhạy cảm của nạn nhân. Theo TechCrunch, nhà nghiên cứu bảo mật độc lập Swarang Wade đã tìm thấy lỗ hổng này, cho phép bất kỳ ai đặt lại mật khẩu của bất kỳ người dùng nào của ứng dụng TheTruthSpy và các ứng dụng gián điệp Android đi kèm.
Điều đáng lo ngại là nhiều khách hàng của TheTruthSpy có thể đang sử dụng nó mà không có sự đồng ý của đối tượng, những người không hề hay biết dữ liệu điện thoại của họ đang bị bí mật thu thập. Lỗ hổng này một lần nữa cho thấy sự nguy hiểm của các phần mềm gián điệp tiêu dùng như TheTruthSpy, không chỉ tạo điều kiện cho hoạt động gián điệp bất hợp pháp mà còn có các biện pháp bảo mật kém, gây nguy hiểm cho dữ liệu cá nhân của cả nạn nhân và thủ phạm.
Tính đến nay, TechCrunch đã ghi nhận ít nhất 26 hoạt động gián điệp đã làm rò rỉ hoặc để lộ dữ liệu trong những năm gần đây. Đây là ít nhất là lần thứ tư TheTruthSpy gặp phải sự cố bảo mật. Giám đốc của TheTruthSpy, Van (Vardy) Thieu, cho biết ông ta đã “mất” mã nguồn và không thể sửa lỗi. Tính đến thời điểm xuất bản, lỗ hổng vẫn tồn tại và gây ra rủi ro đáng kể cho hàng ngàn người mà điện thoại của họ có thể đã bị xâm nhập bởi phần mềm gián điệp của TheTruthSpy.
TheTruthSpy là một phần mềm gián điệp có nguồn gốc từ Việt Nam, được phát triển bởi 1Byte Software. Nó có nhiều ứng dụng gián điệp Android gần như giống hệt nhau với các nhãn hiệu khác nhau, bao gồm Copy9 và các nhãn hiệu không còn tồn tại như iSpyoo, MxSpy và các nhãn hiệu khác. Các ứng dụng gián điệp này sử dụng chung một bảng điều khiển để khách hàng truy cập dữ liệu điện thoại bị đánh cắp của nạn nhân.
TechCrunch đã có một bài viết giải thích cách xác định và gỡ bỏ phần mềm gián điệp khỏi điện thoại của bạn. Nếu bạn hoặc ai đó bạn biết cần giúp đỡ, Đường dây nóng quốc gia về Bạo lực Gia đình (1-800-799-7233) cung cấp hỗ trợ miễn phí, bí mật 24/7 cho các nạn nhân của bạo lực gia đình. Nếu bạn đang ở trong tình huống khẩn cấp, hãy gọi 911. Liên minh Chống Stalkerware có các nguồn lực nếu bạn cho rằng điện thoại của mình đã bị xâm nhập bởi phần mềm gián điệp, theo TechCrunch.
