ストーカーアプリの秘密の世界の中で
ジェニファーのボーイフレンドは、彼女が彼女の携帯電話にパスワードを置くことは許可されていないと述”彼は私が彼を信頼するなら、私はそれを必要としないと言った”と彼女は言った。 しかし、それは彼女がデバイスを横に置いたままにした場合、彼が彼女のメッセージを通過できることを意味するだけではありませんでした。
“彼は私がどこにいても、私がやっていたすべてを見ることができました。 私たちが別れたとき、彼は私をストーカーし始めました。 私が知ったとき、私はとても違反を感じました。”
ジェニファー—ない彼女の本当の名前は—操作安全エスケープ、家庭内暴力の犠牲者と協力し、米国ベースのセキュリティグループによって助けられたストー グループによると、この違反は珍しいことではありません。
ストーカーや秘密の監視に使用されるアプリは、データのプライバシーに関しては、大手アプリストアによって禁止されているにもかかわらず、何千もの携帯電話に隠れています。
このようなmSpy、TheTruthSpyとFlexiSpyなどのアプリは、ユーザーが自分のコールログ、テキストやチャットメッセージの内容、GPSデータや写真を含む他の誰かの携帯電話の活動を、監 多くの場合、”ペアレンタルコントロール”や”従業員の監視”ツールとして請求され、多くのstalkerwareアプリはまた、不正行為のパートナーをキャッチする方法として自分自身を宣伝し、彼らはターゲットの携帯電話に目に見えないようにインストールすることができます注意してください。
54%
ストーカーウェアを使用して被害者の携帯電話を追跡する国内の虐待者の割合は、2014年の調査によると、家庭内暴力を終了するための全国ネットワーク
インストールは、一般的にデバイスへの物理的なアクセスを必要とします。
これらのアプリは、ユーザー数と収益について秘密主義ですが、サイバーセキュリティ会社Kaspersky Labsは、人々の増加がstalkerwareによって攻撃されていたと述べました。
昨年、カスペルスキーは、顧客が自分のデバイスをスキャンするために、悪意のあるコードを探し、そのウイルス対策アプリを使用した後、stalkerwareの58,000インスタン 2019年7月までに、4月にリリースされた特定のstalkerware製品は、世界中の7,000人以上の顧客に属する携帯電話で悪意のあるアプリを検出しました。
Stalkerware”は、他の種類のマルウェアよりもはるかに深刻な可能性があります。 . . それは他の人のプライバシーの乱用のためのツールとして使用されるように作られており、多くの場合、国内の乱用者によって使用されているので、”、セキ
アンチスパイウェア会社Certoはまた、需要が”確かに近年増加していた”と述べました。
“違法な監視”
個人的な監視アプリの安価な可用性は壊滅的な影響を与える可能性があります。 2014では、米国の72家庭内暴力避難所の全国公共ラジオによる調査では、85%が虐待者がGPSを使用して追跡した被害者を支援していたことが発見されました。 同年、家庭内暴力を終わらせるための全国ネットワークは、虐待者の54パーセントがストーカーウェアを使用して被害者の携帯電話を追跡していたことを発見した。
昨年、懸念の高まりの中で、米国上院議員Richard Blumenthalは、mSpyやFlexiSpyを含む追跡ソフトウェアを提供する9つのappmakersから、ストーキングや”違法な監視”などの”違法な目的”に製品が使用されていないことをどのように保証しているかについての情報を求めました。
スパイウェアは、AppleやGoogleを含むほとんどの主要なアプリストアで禁止されています。 4月、Appleは過度に侵襲的であることを理由にいくつかのペアレンタルコントロールアプリを削除し、ウイルス対策会社アバストの研究者がそれらを特定した後、Googleは今週、ストアから4つのstalkerwareアプリを削除しました。
しかし、mSpyなどのアプリは、インターネットページを介してAndroid携帯電話に直接ダウンロードすることができます。 これは、Appleによってインストールされた特定の安全設定を削除するプロセスである「ジェイルブレイク」でない限り、iPhoneでは実行できません。 多くのスパイウェアアプリは、ジェイルブレイクiphoneのためのダウンロー一部のアプリではiPhoneの回避策も提供されており、ユーザーはターゲットのiCloudログインの詳細にアクセスする必要があります。
Iphoneの回避策も提供されています。
その後、iCloudアカウントにバックアップされたすべての情報をリモートで監視することができますが、通話を盗聴したり、電話の周囲に耳を傾けることこの回避策では、iCloudアカウントの所有者に新しいデバイスでのログインの承認を求める2要素認証が行われていない限り、ユーザーが電話に物理的にア
この制限を説明しながら、監視アプリMobistealthの代表者は、二要素認証を無効にする方法を説明したwebページへのリンクを提供しました。
Appleは、正しいiCloud認証情報を持つ人がアカウントの所有者であるか悪意のある行為者であるかを判断できないため、彼らができることはほとん
mSpyの広報担当者は、その技術はスパイウェアではなく、その目的のためにのみ開発された”ペアレンタルコントロールソフトウェア”と述べました。 親はそれをアンインストールするから子供を防ぐために、アプリのアイコンを非表示にすることができ、彼らが追加されました。 そのアプリは「誤用」される可能性がありますが、mSpyはユーザーデータが暗号化されているため、これが起こっているかどうかを判断できないと述べました。
トロント大学の研究者は、stalkerwareアプリの研究で、いくつかの製品は”プライバシーとコントロールを回避するために公然と設計されている”と結論づけた。 彼らはまた、アプリが一般データ保護規則のEUの新しいプライバシー規則に違反していることを示唆しました。
ソフトウェアは、個人データの収集と使用に関する”GDPRの条件のいずれかを満たしていない”と研究者は述べています。 ストーカーや監視の被害者は、アプリが携帯電話にインストールされていることを知らない可能性があるため、GDPRの重要な部分である機密情報の収集と処理について選択することはできないと述べた。
レポートに名前が付けられたFlexiSpyは、テキストの”スパイ”、”削除されたメッセージも”などのサービスを宣伝し、その”検出不可能な”ソフトウェアは”不正行為”の配偶者を捕まえるのを助けることができると述べている。 Hoverwatchは、「ステルスモード」機能は、「状況を自分の手に取らなければならない」ときに便利であると強調しています。
TheTruthSpyも、”被害者の携帯電話”を”ハッキング”に代わるものとして、そのソフトウェアについて話しています.
すべてのアプリはコメントを拒否しました。 しかし、彼らの利用規約(その中にはGDPRに準拠していると明示的に言っているものもあります)は、一般的に、ユーザーはソフトウェアをインストールする前に “お客様は、本ソフトウェアの使用方法について単独で責任を負います。&関連するすべての法律を遵守するため、”Flexispyの規約に記載されています。 「お客様が所有していない、または適切な同意を得ていない電話に当社のソフトウェアをインストールまたはインストールしようとする場合、当社は可能な限り法律関係者と協力します」とHighster Mobileは言います。Citizen Labの研究者であり、報告書の著者の一人であるCynthia Khoo氏は、これは「彼らの責任を放棄する」と述べている。
「これらの企業が虐待や暴力を防ぐために積極的な措置を講じているという証拠は見られませんでした」と彼女は言いました。
データ侵害が発生した場合、stalkerwareアプリは顧客に通知する義務があります。 しかし、これらの人々は、必ずしもデータが危険にさらされていたものではありません。 これは”深刻な失敗”である、クリストファー-パーソンズ、レポートの主な著者は述べています。
Family OrbitやRetina-Xを含むいくつかの他の監視アプリは、セキュリティの弱点を実証するためにシステムに侵入し、機密データを取得した”倫理的なハッカー”の
同意に基づいてGDPRに準拠していると主張し、その同意を得る責任とconvert監視のための明示的な広告システムを渡しながら、”完全に会話”と”反対のスタンス”
欧州データ保護委員会は、stalkerwareを含むケースは、国家当局によってもたらされたかどうかは言えませんでしたが、そのレベルにエスカレートされていないと
トロント報告書に資金を提供するのに役立ったカナダのプライバシー委員会は、調査結果を検討していると述べた。 勧告のいくつかは、”我々はいくつかの時間のために提起してきた懸念と勧告”エコー、広報担当者は述べています。
googleのPlayストアでmSpyが利用できなかった理由を尋ねられたとき、カスタマーサービス担当者はストアが”ここでやっていることが気に入らない”と述べた。 理由を尋ねられたとき、彼らはそれが”問題ではない”と言って、Android携帯電話にソフトウェアをダウンロードする方法を示すビデオへのリンクを送った。
これらのアプリは、”私は最近の歴史の中で考えることができるものとは異なり、監視の民主化”を表し、博士パーソンズは述べています。 “それは信じられないほど親密で侵襲的です。”