Marchés français ouverture 7 h 47 min
  • Dow Jones

    35 294,76
    +382,20 (+1,09 %)
     
  • Nasdaq

    14 897,34
    +73,91 (+0,50 %)
     
  • Nikkei 225

    29 068,63
    +517,70 (+1,81 %)
     
  • EUR/USD

    1,1606
    +0,0005 (+0,05 %)
     
  • HANG SENG

    25 330,96
    +368,37 (+1,48 %)
     
  • BTC-EUR

    52 941,78
    +37,92 (+0,07 %)
     
  • CMC Crypto 200

    1 464,06
    +57,32 (+4,07 %)
     
  • S&P 500

    4 471,37
    +33,11 (+0,75 %)
     

Une application pour espionner son conjoint diffuse des captures d’écran sur le Web

·1 min de lecture

Toutes les infections par un logiciel espion ne proviennent pas d’un virus, d’un hacker ou d’une agence gouvernementale. Un type particulier de mouchard, le stalkerware, vise une clientèle grand public, et leur propose d’installer un programme sur l’appareil de leurs enfants, employés, ou surtout de leur conjoint, afin de suivre leur activité en ligne à leur insu. Cependant, outre les problèmes éthiques, ces logiciels sont très critiqués à cause de leur sécurité laxiste. Le dernier en date est « pcTattletale », qui diffuse des captures d’écran directement sur le Web.

« pcTattletale » est un stalkerware pour PC équipé de Windows ou appareil Android, vendu directement sur son site Web. C’est Joseph Cox de Motherboard qui a découvert la faille dans le logiciel. L’application prend régulièrement des captures d’écran de l’activité de la victime, et les enregistre sur un serveur AWS sans la moindre protection.

Des images accessibles par un simple lien

Les images ne sont pas navigables, et il faut connaître l’adresse exacte de chaque capture pour y accéder. Toutefois, à partir d’une copie d’écran partagée, il est possible de créer un script d’attaque par force brute assez simple pour retrouver les autres images chargées depuis le même appareil. Théoriquement, il serait possible de découvrir les images en provenance d’autres appareils.

« pcTattletale » est même proposé en essai gratuit pendant une semaine, et les images enregistrées restent accessibles après cette période. Son développeur, Bryan Fleming, a indiqué que les données seront effectivement supprimées, mais qu’il laisse un délai après la période d’essai à ceux qui voudraient s’abonner. Attention, donc, à qui peut accéder à votre PC ou smartphone. Quelques instants suffisent à installer un stalkerware.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles