SQLインジェクションにより、ストーカーウェアアプリCatwatchfulの62,000アカウントの情報が流出

人気のタグ：

仮想化 DNSセキュリティ形式的検証到達可能性解析 C言語コンパイラエラーマクロの衝突 Web拡張機能開発フレームワークコモドール64 すべてのタグ

2025-07-09

セキュリティ研究者によって、AndroidスパイウェアアプリCatwatchfulに重大なSQLインジェクションの脆弱性が発見されました。この脆弱性により、アプリのデータベースへのアクセスが可能になり、約62,000アカウントのパスワードなどのユーザーデータが平文で流出しました。アプリの不可視性を謳っていたにもかかわらず、研究者は容易にこの脆弱性を悪用しました。関係するクラウドプロバイダーへの報告が行われましたが、サービスは新しいドメインで一時的に復旧した後、最終的に停止されました。