J'ai récemment trouvé un site, Cell-Spy-Stealth.com , qui prétend vendre des logiciels espions qui peuvent être ciblés sur un téléphone simplement en l'appelant: "Cela fonctionnera même si vous obtenez le messagerie vocale ou si le téléphone cible est protégé par mot de passe. " Il prétend qu'après cet appel unique, votre téléphone aura accès à tous les SMS, appels, photos, vidéos, données, GPS (s'il est activé) et même au microphone en direct lorsqu'il n'est pas utilisé. Il affirme en outre qu'il est 100% indétectable et introuvable.
Est-ce vraiment possible? Dans l'affirmative, y aurait-il un moyen de neutraliser une telle violation?
Tout site qui prétend pouvoir le faire est une arnaque . Une telle technologie devrait exploiter une sorte de porte dérobée, et si une telle porte dérobée existe, elle ne serait connue que des forces de l'ordre. Si la connaissance d'une telle porte dérobée fuit, vous pouvez être sûr qu'il y aurait une frénésie médiatique à ce sujet et que la vulnérabilité serait rapidement corrigée.
Il existe un logiciel de surveillance du téléphone, mais tous les logiciels légitimes nécessitent soit un accès physique au téléphone pour l'installation, soit un moyen de tromper le propriétaire pour qu'il l'installe.
Il existe certainement des exploits zero-day pour Android et iOS. Donc, la technologie existe pour que cela soit réel. En fait, il existe un marché noir prospère où les découvreurs de ces exploits peuvent les vendre à le plus offrant - voici un article intéressant sur ce sujet .
Cela dit, selon l'article ci-dessus, Android se vendent pour 30 000 $ - 60 000 $ et iOS pour 100 000 $ - 250 000 $. Personne ne va dépenser ce genre d'argent sur le marché noir, puis se retourner et ouvrir un site Web indésirable où les gens peuvent voir si leur "fille ne voit toujours pas de bon con" pour 27 $.
Considérez également qu'une fois que quelqu'un commence à diffuser une vulnérabilité sur Internet comme ça, c'est généralement une question de jours avant que Google ou Apple comprendre ce qui se passe et le corriger. Les vulnérabilités ne restent des vulnérabilités que si vous continuez leur secret (à moins que les gens utilisent une version de Android si ancienne qu'elle ne reçoive plus de mises à jour, auquel cas elles sont seules)).
Plus probablement, il s'agit d'une arnaque où vous leur payez 27 $ pour le privilège d'avoir votre propre téléphone infecté. Le principal avertissement est qu'ils veulent que vous téléchargiez et exécutiez leur logiciel - et pas même via l'App Store.
Il existe une vulnérabilité connue appelée: Stagefright , mais elle fonctionne en vous envoyant un message MMS. Elle ne fonctionne qu'en Android et nouvelle version) les modèles ont été corrigés.
Je suis d'accord, ça sent une arnaque. Ils connaissent peut-être une certaine vulnérabilité, mais cela ne pourrait fonctionner que sur iOS ou Android, mais je ne pense pas dans les deux. Cela dépendra également du modèle (version du système d'exploitation et matériel). Comme l'a dit tlng05, si une telle vulnérabilité existait, elle aurait fait la une des journaux. Peut-être que ce n'est pas encore confirmé? Je suis d'accord avec Mike Ounsworth que c'est plus possible qu'ils veulent que votre téléphone soit infecté et qu'ils pourront contrôler votre téléphone/le détourner en installant leur application.