Eavesdropper: грешка, която може да разкрие милиони съобщения

Сигурността на нашите мобилни устройства е все по-застрашена. Преди няколко седмици атаката KRACK постави проверка на сигурността на устройства по целия свят. Сега сме изправени пред нова опасност. В този случай това е Eavesdropper, бъг, който може да изложи милиони съобщения.

Подслушвател: грешка, която може да разкрие милиони съобщения

Eavesdropper е уязвимост, която позволява на хакера да получи достъп до разговорите, които потребителите имат в приложения като WhatsApp, Telegram или Messenger. Така те биха могли да имат достъп до личните данни, които потребителите споделят в тези лични разговори. Тази уязвимост засяга повече от 700 приложения.

Подслушвател атакува на три стъпки

Приложенията за Android, засегнати от тази уязвимост, са изтеглени повече от 180 милиона пъти. Така че броят на потребителите, които могат да бъдат жертви, е огромен. Той се базира на приложения, които използват Twilio API. Пропускът в сигурността е открит там, въпреки че недостатъкът е от 2011 година. Въпреки че Twilio беше информиран за това в средата на тази година.

Атаката се състои от три части: разпознаване, експлоатация и извличане. Първо са приложенията, които използват Twilio API. Втората стъпка е използването на инструменти, способни да четат и идентифицират низове в кода. Докато са в последната фаза, други програми се използват за извличане на потребителски данни. Възможно е също да преобразувате аудио бележки в текст.

Опасността, която представлява Eavesdropper, е очевидна. Бизнес средата изглежда най-засегната от тази уязвимост, така че много чувствителни данни могат да попаднат в грешни ръце. Ще трябва да изчакаме, за да видим ефектите на Eavesdropper върху Android.