[ad_1]\n<\/p>\n
Une faille majeure dans Catwatchful expose les donn\u00e9es de dizaines de milliers de victimes \u00e0 travers le monde.<\/p>\n
Il se pr\u00e9sente comme une solution \u00ab\u00a0child monitoring app\u00a0<\/em>\u00bb, mais derri\u00e8re cette fa\u00e7ade rassurante, l\u2019application Catwatchful<\/em><\/strong> op\u00e8re en r\u00e9alit\u00e9 comme un puissant spyware<\/a>. Discr\u00e8tement install\u00e9e sur le smartphone d\u2019une victime, elle collecte et transmet \u00e0 distance quantit\u00e9 de donn\u00e9es personnelles \u2014 photos, messages, acc\u00e8s aux cam\u00e9ras et micros, g\u00e9olocalisation en temps r\u00e9el \u2014 \u00e0 l\u2019insu total de l\u2019utilisateur. Pire encore : il suffit \u00e0 celui qui installe ce type d\u2019appli d\u2019avoir un acc\u00e8s physique au t\u00e9l\u00e9phone cibl\u00e9. Or, cette surveillance non consentie touche principalement des proches ou partenaires et s\u2019inscrit pleinement dans la cat\u00e9gorie du stalkerware, une pratique ill\u00e9gale d\u00e9j\u00e0 point\u00e9e du doigt pour ses d\u00e9rives.<\/p>\n L\u2019affaire a pris une tournure inqui\u00e9tante lorsque le chercheur en cybers\u00e9curit\u00e9 Eric Daigle<\/em> a r\u00e9v\u00e9l\u00e9 une br\u00e8che majeure dans la s\u00e9curit\u00e9 de Catwatchful<\/em>. Dans son enqu\u00eate, il d\u00e9taille comment une vuln\u00e9rabilit\u00e9 \u2014 plus pr\u00e9cis\u00e9ment une API sans authentification \u2014 a rendu accessible \u00e0 n\u2019importe qui la base compl\u00e8te des adresses e-mail et mots de passe (en clair) de plus de 62 000 clients, ainsi que les donn\u00e9es t\u00e9l\u00e9phoniques extraites aupr\u00e8s de 26.000 victimes. L\u2019incident n\u2019a pas \u00e9pargn\u00e9 les administrateurs du service eux-m\u00eames. Parmi les pays les plus touch\u00e9s : le Mexique<\/em>, la Colombie<\/em>, l\u2019Inde<\/em>, le P\u00e9rou<\/em>, et l\u2019Argentine<\/em>. \u00c0 noter que selon TechCrunch<\/em>, il ne s\u2019agit pas du premier scandale du genre en 2024 : cinq applications similaires ont d\u00e9j\u00e0 expos\u00e9 des donn\u00e9es, illustrant une industrie prolif\u00e9rante mais aux pratiques techniques d\u00e9faillantes.<\/p>\n Si la multiplication des fuites prouve que ces outils se multiplient malgr\u00e9 leur interdiction sur la plupart des plateformes officielles, elle met surtout en lumi\u00e8re un manque flagrant de rigueur dans leur conception, avec un codage b\u00e2cl\u00e9 et des failles de s\u00e9curit\u00e9 exposant aussi bien les clients payants que les victimes involontaires \u00e0 des risques de fuite de donn\u00e9es. Face \u00e0 cette menace, Google Play Protect<\/em><\/strong><\/a> a int\u00e9gr\u00e9 des protections sp\u00e9cifiques afin d\u2019alerter les utilisateurs d\u00e8s qu\u2019un logiciel espion comme Catwatchful est d\u00e9tect\u00e9 sur un appareil Android.<\/p>\n Pour ceux qui craignent d\u2019\u00eatre espionn\u00e9s via ce type d\u2019application, quelques r\u00e9flexes peuvent faire la diff\u00e9rence :<\/p>\n En cas de doute ou si la d\u00e9sinstallation semble risqu\u00e9e (certaines applications pr\u00e9viennent l\u2019installeur initial), il est vivement conseill\u00e9 de solliciter des ressources sp\u00e9cialis\u00e9es telles que la Coalition Against Stalkerware. Ce nouvel incident rappelle enfin que le danger ne vient pas toujours d\u2019un inconnu malveillant mais parfois\u2026 du cercle proche lui-m\u00eame.<\/p>\n<\/div>\n[ad_2]\n [ad_1] Une faille majeure dans Catwatchful expose les donn\u00e9es de dizaines de milliers de victimes \u00e0 travers le monde. Tl;dr Catwatchful, pr\u00e9sent\u00e9e comme une application de contr\u00f4le parental, est en r\u00e9alit\u00e9 un spyware qui collecte en secret des donn\u00e9es personnelles sensibles \u00e0 distance, souvent utilis\u00e9e par des proches pour surveiller ill\u00e9galement. Une faille de s\u00e9curit\u00e9 …<\/p>\n","protected":false},"author":1,"featured_media":102966,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"0","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-102965","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2025\/07\/Catwatchful.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/102965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=102965"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/102965\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/102966"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=102965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=102965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=102965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Une faille b\u00e9ante met \u00e0 nu des milliers d\u2019utilisateurs<\/h2>\n
M\u00e9susage grandissant et manque criant de s\u00e9curit\u00e9<\/h2>\n
Gestes simples et vigilance quotidienne<\/h2>\n
\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"