知名手机间谍软件TheTruthSpy近日被曝存在严重安全漏洞,允许任何人轻松重置任何账户密码,从而完全接管账户并窃取受害者的敏感信息。据TechCrunch报道,该漏洞由安全研究人员Swarang Wade发现,波及所有基于TheTruthSpy及其衍生Android应用的用户。详细报道指出,攻击者无需特殊技术即可利用漏洞入侵受害者账号,直接访问包括短信、照片、通话记录和定位信息等私人数据。
TheTruthSpy近十年来多次因数据泄漏和违规操作成为焦点,而本次已是其第四次发生重大安全事故。该软件由越南厂商1Byte Software开发,旗下还有Copy9、iSpyoo等近似品牌。运营方负责人Van (Vardy) Thieu在接受联系时称“源代码已丢失,无法修复问题”。目前漏洞尚未被修补,数以千计的受害者个人数据持续面临泄漏风险。
这一事件再度引发对间谍软件行业安全和合规性的广泛担忧。