کمیته رکن چهارم – یک آسیبپذیری امنیتی در اپلیکیشن جاسوسافزار اندرویدی Catwatchful باعث افشای اطلاعات شخصی هزاران کاربر، از جمله سازنده آن، شده است؛ اپی که در ظاهر ابزار نظارت بر کودکان است، اما عملاً برای جاسوسی دیجیتال استفاده میشود.
به گزارش کمیته رکن چهارم، در اوایل ژوئیه ۲۰۲۵ پژوهشگر امنیتی Eric Daigle اعلام کرد که دیتابیس این برنامه شامل بیش از ۶۲ هزار آدرس ایمیل و رمز عبور و اطلاعات مربوط به ۲۶ هزار دستگاه بوده است. این اطلاعات از کشورهایی چون مکزیک، کلمبیا، هند، پرو، آرژانتین، اکوادور و بولیوی جمعآوری شدهاند.
Catwatchful بهطور مخفیانه دادههایی نظیر پیامها، تصاویر، مکان لحظهای، صدای محیط و تصاویر دوربین گوشی را ذخیره و برای نصبکننده ارسال میکرد. اطلاعات فاششده همچنین هویت مدیر این برنامه، عمر سوکا چارکوف از اروگوئه، را آشکار ساخته که شامل ایمیل و شماره تلفن شخصی او نیز بوده است.
این برنامه دادهها را از طریق سرورهای Firebase گوگل ذخیره میکرد. گوگل اعلام کرده که در حال بررسی این مورد است، اما تا زمان انتشار این خبر، سرور مربوط به Catwatchful همچنان فعال است.
برنامههایی از این دست، موسوم به stalkerware، معمولاً بدون اطلاع افراد روی دستگاهشان نصب میشوند و در بسیاری کشورها غیرقانونی محسوب میشوند. کاربران اندروید میتوانند با شمارهگیری کد ۵۴۳۲۱۰ در بخش تماس گوشی، در صورت نصب بودن برنامه، آن را شناسایی و حذف کنند. پیش از حذف، توصیه میشود برای حفظ ایمنی فردی با منابع حمایتی مشورت شود.
