Amazon Web Services (AWS) lijkt vooralsnog geen actie te ondernemen tegen drie varianten van stalkerware die data uploaden naar zijn servers. Het gaat om de apps Cocospy, Spyic en Spyzie, die het mogelijk maken smartphones op afstand nauwlettend te volgen.

Dit meldt TechCrunch. De techsite trok in februari bij AWS aan de bel over het gebruik van Amazon-servers door Cocospy, Spyic en Spyzie. Aanleiding hiervoor was een melding van een securityonderzoeker, die erop wees dat de apps alle drie dezelfde kwetsbaarheid bevatten. Dit is niet verrassend, aangezien de app hun broncode delen. De onderzoeker wees er ook op dat de gegevens van zo'n 3,1 miljoen mensen door de apps zijn verzameld.

Data geüpload naar AWS-servers

TechCrunch dook dieper in de app en ontdekte dat Cocospy, Spyic en Spyzie data uploaden naar servers van AWS. Het trok op 20 februari bij AWS aan de bel, en wees AWS deze week opnieuw op de werkwijze van de apps. AWS lijkt vooralsnog echter geen maatregelen te hebben genomen tegen de dataopslag door de stalkerware-apps.

In een reactie meldt woordvoerder Ryan Walsh van Amazon aan TechCrunch: "AWS heeft duidelijke voorwaarden die van onze klanten vereisen dat ze onze diensten in overeenstemming met de geldende wetgeving gebruiken. Wanneer we meldingen ontvangen van mogelijke schendingen van onze voorwaarden, handelen we snel om deze te beoordelen en stappen te ondernemen om verboden inhoud uit te schakelen." Walsh stuurt daarbij een link naar een formulier waarmee abuse gemeld kan worden.

Walsh wil echter geen update geven over eventuele actie die AWS onderneemt tegen de servers die door Cocospy, Spyic en Spyzie worden gebruikt. TechCrunch meldt dat de opslagservers die de apps gebruiken nog altijd actief zijn.