En conséquence, les principes de sécurité de base doivent être respectés. La plupart de ces applications ne sont pas gratuites. L’acheteur de ce produit est souvent en relation étroite avec la victime, ce qui signifie que les fuites de données peuvent avoir un impact important sur les deux parties. ESET a découvert de graves vulnérabilités à la fois dans les applications Android et sur les serveurs qui, une fois exploitées, peuvent avoir un impact négatif fort sur les utilisateurs. Nous avons également identifié le même code source (et les mêmes problèmes de sécurité) sur différents stalkerwares, vendus sous différents noms sur différents sites Web.
Ce qui veut probablement dire qu’un groupe de développeurs contrôle “différents” produits stalkerware. La plupart du temps, ces applications sont présentées comme des logiciels de contrôle parental/familial. Apparemment, leurs développeurs ne se soucient pas de leurs clients ou de leurs données – Eset a signalé divers problèmes de sécurité à ces fournisseurs d’applications et seuls environ 12 % d’entre eux les ont résolus. Cet exposé aidera à créer une image plus précise de ces applications plutôt obscures, de leurs fausses affirmations, de leurs problèmes de sécurité et de l’absence d’éthique et de sens des responsabilités de leurs développeurs envers leurs clients et leurs données.
