Une découverte alarmante vient d'être révélée dans le monde de la cybersécurité : deux applications de surveillance, Cocospy et Spyic, présentent une vulnérabilité majeure exposant les données personnelles de millions d'utilisateurs.

Un chercheur en cybersécurité a mis au jour une faille dans deux applications, Cocospy et Spyic, conçues pour espionner discrètement les smartphones. Cette brèche permettrait d'accéder facilement aux serveurs de ces applications, ce qui aurait déjà permis aux pirates d'extraire pas moins de 1,81 million d'adresses email liées à Cocospy et 880 167 pour Spyic. Au total, ce sont 2,65 millions d'adresses uniques qui ont été compromises, révélant l'ampleur inquiétante de l'utilisation de ces outils de surveillance.

La gravité de cette fuite ne se limite pas aux adresses email. Le chercheur a également pu accéder à une multitude de données sensibles collectées par ces applications : messages, photos, journaux d'appels et bien d'autres informations personnelles. Cette situation met en lumière les risques considérables liés à l'utilisation de tels logiciels, tant pour les utilisateurs que pour les personnes surveillées à leur insu.

Lire également – Android : attention, ces 5 applications contiennent des logiciels espions, désinstallez-les vite !

Les dangers du stalkerware mis à nu

Cette faille de sécurité soulève de nombreuses questions sur l'éthique et la légalité des applications de surveillance. Bien que souvent présentées comme des outils de contrôle parental ou de suivi professionnel, ces applications sont fréquemment utilisées dans des contextes de harcèlement ou de violences conjugales.

Le fonctionnement de ces applications est particulièrement insidieux. Sur Android, elles nécessitent un accès physique à l'appareil pour être installées, se camouflant ensuite sous des noms génériques comme « System Service ». Pour les appareils iOS, elles exploitent les identifiants iCloud pour accéder aux données stockées dans le cloud.

Face à cette menace, il est crucial de rester vigilant. Pour vérifier la présence de ces applications sur un appareil Android, il est possible de composer le code « **001** » dans l'application téléphone. Sur iOS, il est recommandé de sécuriser son compte Apple avec un mot de passe unique et d'activer l'authentification à deux facteurs.

Depuis 2017, pas moins de 23 opérations de surveillance ont été compromises par des failles similaires. Pour les victimes potentielles, il est essentiel de rester informé et de prendre des mesures pour protéger sa vie privée numérique.