Sebuah aplikasi pengintaian di Android bernama Catwatchful ditemukan memiliki bug berbahaya yang membocorkan data ribuan pengguna. Aplikasi yang kerap dipakai untuk memantau aktivitas anak ini ternyata menyimpan celah keamanan serius yang mengancam privasi penggunanya.
Penemuan ini diungkap oleh peneliti keamanan Eric Daigle, yang mengatakan bahwa bug tersebut telah mengekspos seluruh basis data Catwatchful. Informasi yang bocor mencakup alamat email, kata sandi, foto, pesan pribadi, lokasi real-time, rekaman audio, hingga akses kamera pada perangkat target.
Catwatchful menyamar sebagai aplikasi pemantauan anak dengan klaim “tidak terlihat dan tidak dapat dideteksi”. Namun, cara kerjanya menyerupai stalkerware – perangkat lunak pengawasan yang dipasang secara diam-diam dan ilegal pada perangkat seseorang, baik anak maupun pasangan.
Akibat kebocoran ini, tidak hanya korban pemantauan yang terekspos, tetapi juga identitas administrator yang memasang aplikasi tersebut. Laporan dari TechCrunch menyebut bahwa kebocoran data ditemukan di beberapa negara seperti Meksiko, Kolombia, India, Argentina, Ekuador, dan Bolivia, dengan sebagian data tercatat sejak 2018.
Penelusuran TechCrunch juga mengidentifikasi pengembang aplikasi ini sebagai Omar Soca Charcov, seorang warga Uruguay. Meskipun telah dihubungi melalui email, hingga kini Charcov belum memberikan tanggapan resmi.
Catwatchful menambah daftar panjang aplikasi mata-mata yang tidak hanya ilegal, tetapi juga rentan dari sisi keamanan. Para pengguna yang pernah menginstal aplikasi ini diimbau untuk segera menghapusnya demi menghindari potensi penyalahgunaan data pribadi.