Des chercheurs ont découvert que l’application Xnspy dépassait le cadre de ses fonctions pour voler des informations privées. Plusieurs dizaines de milliers d’appareils iOS et Android sont concernés. Selon TechCrunch, qui a dévoilé l’affaire, plus de 60 000 appareils ont été infectés par Xnspy depuis 2014. Les smartphones Android sont les plus touchés, mais les propriétaires d’iPhones sont loin d’être à l’abri. Certes, les restrictions d’Apple fournissent une protection supplémentaire. Ceci dit, les logiciels espions contournent très simplement le problème. Ainsi, les applications comme Xnspy s’en prennent directement à la sauvegarde de l’appareil sur l’iCloud. Sauvegarde sur laquelle sont stockées la majorité des données de l’appareil. Family Orbit, KidsGuard, TheTruthSpy, et maintenant Xnspy. On ne compte plus le nombre de logiciels de surveillance en libre circulation sur les magasins d’applications. Ainsi, espionner son prochain est aujourd’hui une banalité. Du moins, pour certaines personnes. Créées à l’origine pour surveiller l’activité des enfants sur leur smartphone et les géolocaliser, ces applications ont rapidement été détournées. Autrement dit, le véritable objectif de ces logiciels est de surveiller son conjoint, ou sa conjointe, que l’on soupçonne d’aller voir ailleurs. Espionner aux dépens de la sécurité des données Dans le cas de Xnspy, les développeurs ne se cachent d’ailleurs même plus et avancent ces arguments de vente au grand jour. Sans être illégales, ces applications se plaisent tout de même à marcher sur le fil du rasoir. En effet, celles-ci doivent en premier lieu être installées sur le téléphone de la personne espionnée. Bien évidemment, cela se fait à son insu. Le logiciel se cache ensuite de l’écran d’accueil et recueille en arrière-plan toute une série de données. Enregistrements d’appels, SMS, photos, historique de navigation… Or, outre le comportement plus que douteux que cela implique, un autre problème existe. Lors d’une conférence londonienne sur la sécurité des données, deux chercheurs ont présenté un rapport alarmant. Selon Vangelis Stykas et Felipe Solferini, les logiciels espions, dont Xnspy, sont criblés de failles de sécurités. Pire encore, celles-ci seraient facilement trouvables et exploitables. Cryptage défaillant, clés de développeurs qui traînent dans le code… Le bilan est des plus sombres. Concrètement, ces brèches exposent directement les données des appareils surveillés et celles-ci peuvent être récupérées par le premier pirate venu. Lequel n’a plus qu’à les stocker sur son propre serveur avant de les revendre sur le dark web. En définitive, les deux chercheurs recommandent chaudement de désinstaller toute application similaire du smartphone de vos enfants. Ou de votre partenaire…