کمیته رکن چهارم– یک آسیبپذیری امنیتی خطرناک در اپلیکیشن جاسوسی TheTruthSpy شناسایی شده که امنیت کاربران را بهشدت تهدید میکند. این نقص به افراد ناشناس اجازه میدهد تا بدون هیچ محدودیتی رمز عبور حسابهای کاربری را بازنشانی و کنترل کامل آنها را در دست بگیرند.
به گزارش کمیته رکن چهارم، این آسیبپذیری توسط سوارانگ وید، پژوهشگر مستقل امنیت سایبری کشف شده است. با وجود تلاشهای او برای اطلاعرسانی، مدیر TheTruthSpy پاسخی نداده و مدعی شده به دلیل از بین رفتن کد منبع، امکان رفع نقص وجود ندارد. این اپلیکیشن که توسط شرکت ویتنامی ۱Byte Software توسعه یافته، در ظاهر به عنوان ابزار نظارت والدین یا کنترل سازمانی معرفی میشود، اما در واقع یک جاسوسافزار پنهان است که اطلاعاتی مانند پیامها، تماسها، موقعیت مکانی و تصاویر را از دستگاه کاربر جمعآوری میکند.
TheTruthSpy طی سالهای اخیر بارها دچار نشت داده شده است؛ از جمله افشای اطلاعات ۴۰۰ هزار قربانی در سال ۲۰۲۱ و ۵۰ هزار کاربر دیگر در سال ۲۰۲۳. این اپلیکیشن همچنان بر پایه چارچوب نرمافزاری ناامن JFramework فعالیت میکند، حتی زمانی که با نامهای جدیدی مانند PhoneParental و MyPhones.app عرضه شده است.
کارشناسان امنیتی هشدار میدهند که این نقص امنیتی، تهدیدی جدی برای حریم خصوصی و ایمنی کاربران، بهویژه قربانیان خشونت خانگی محسوب میشود. این رخنه، بار دیگر ناکارآمدی اپراتورهای چنین نرمافزارهایی را در محافظت از اطلاعات کاربران نشان میدهد.
