間諜軟件TheTruthSpy近年多次被爆存在安全漏洞，現今又出現新問題，其客戶的手機資料，或被傳輸其他人。

此漏洞由安全研究員 Swarang Wade 發現，除了TheTruthSpy 外，其多款同系 Android 間諜軟件也可能被有心人重設用戶密碼，方便劫持平台上的帳戶。

實際上，TheTruthSpy已經推出近十年，更曾成為全球最大規模的手機監控系統之一。不過，根據外媒《TechCrunch》 統計，至少有 26 款間諜軟件近年資料遭外洩，而TheTruthSpy 亦至少出現四次安全疏漏，表明此類間諜軟件或無法保障用戶資料安全。

更嚴峻的是，TheTruthSpy董事 Van Thieu接受 《TechCrunch》查詢時，稱源碼已「遺失」，無法修復目前漏洞。

資料多次外洩　資金流動亦存問題
早在 2021 年， TheTruthSpy就被發現存在安全缺陷，導致 40萬名受害者的私密資料暴露於網絡，用戶的私人訊息、照片、通話記錄甚至定位都遭外洩。2023 年底，TheTruthSpy 再次發生資料外洩，事件中至少5 萬名受害者的資料遭到外流。

此外，TheTruthSpy 更依賴龐大的洗錢系統，以偽造文件及虛假身份規避信用卡處理商對間諜軟件的限制，將數百萬美元的客戶非法匯款，存入其運營商控制的銀行帳戶。

軟件再包裝　仍存安全問題
目前，TheTruthSpy 部分業務已逐步結束，但是卻以新名稱 PhoneParental重新包裝，惟應用程式依舊保留漏洞百出的源代碼，以及脆弱的後端控制面板。

至於PhoneParental的運作，仍依賴TheTruthSpy同款系統JFramework。另外，Van Thieu 正在重建新手機監控軟件MyPhones.app，但是其後端運作，仍是依靠 JFramework 系統，安全性成疑。