SQL 인젝션으로 스토커웨어 앱 Catwatchful의 6만 2천 개 계정 정보 유출
2025-07-09
보안 연구원이 안드로이드 스파이웨어 앱 Catwatchful에서 심각한 SQL 인젝션 취약성을 발견했습니다. 이 취약성으로 인해 앱 데이터베이스에 접근할 수 있게 되어 약 6만 2천 개 계정의 비밀번호 등 사용자 데이터가 평문으로 유출되었습니다. 앱이 보이지 않는다고 주장했음에도 불구하고 연구원은 쉽게 이 취약성을 악용했습니다. 관련 클라우드 제공업체에 문제가 보고되었지만, 서비스는 새로운 도메인에서 일시적으로 복구된 후 최종적으로 중단되었습니다.
기술
스토커웨어