谷歌关闭间谍软件运营商 Catwatchful 涉及数万用户数据泄露

谷歌已正式关闭其开发者平台 Firebase 上托管的手机间谍软件运营商 Catwatchful。据 TechCrunch 报道，该平台利用谷歌云服务存储并传输来自数千部被入侵设备的敏感信息，包括位置、照片、私信等，严重违反平台服务条款。

谷歌调查后采取行动

尽管此前已有安全研究人员多次举报，谷歌仍耗时近一个月完成调查，并最终暂停该账户。谷歌发言人埃德·费尔南德斯表示：“我们已核实相关 Firebase 操作存在违规行为，因其涉及恶意软件分发，已依据使用条款予以停用。”

间谍软件伪装成儿童监护应用

Catwatchful 声称是专为家长监控子女设计的 Android 应用，但实际功能远超合法范畴。安装后可隐藏于系统后台，自动上传受害者设备中的全部数据至远程控制仪表板，且无需用户授权即可执行。此类行为在多数司法管辖区构成非法监视，属于刑事犯罪。

数据泄露事件暴露重大安全隐患

六月中旬，安全研究员 Eric Daigle 发现该平台后端数据库存在严重漏洞，允许任何人无需认证访问。该数据库包含超过 62,000 名用户的电子邮件和明文密码，以及约 26,000 台受感染设备的详细记录。幕后操控者为乌拉圭开发者奥马尔·索卡·查尔科夫（Omar Soca Charcov），目前尚无证据显示其是否知情或采取补救措施。

该数据副本已被移交至数据泄露通知机构 Have I Been Pwned，供受影响用户查询。

间谍软件活动呈上升趋势

Catwatchful 是今年以来第五起发生数据泄露的间谍软件事件，也是自 2017 年以来第 24 起已知案例。这些平台普遍因编码缺陷、缺乏加密防护或未实施身份验证机制而遭攻击，凸显行业整体安全水平薄弱。

用户应如何应对？

若怀疑设备已感染此类软件，安卓用户可通过拨打 543210 并按下通话键检测是否存在隐藏应用。建议在移除前制定完整安全策略，如重置设备、更换所有账号密码、启用双重验证，并定期进行系统扫描。

本事件再次揭示技术平台在内容审核与安全责任方面的挑战，尤其在涉及个人隐私与数字资产存储的场景中，监管与企业自律亟待加强。