Eavesdropper: egy hiba, amely üzenetek millióit képes feltárni

Egyre nagyobb kockázatot jelent a mobil eszközök biztonsága. Néhány héttel ezelőtt a KRACK támadás ellenőrizte az eszközök biztonságát az egész világon. Most új veszélynek kell néznünk szembe. Ebben az esetben az Eavesdropper, egy hiba, amely több millió üzenetet tárhat fel.

Eavesdropper: Hiba, amely millió millió üzenetet tárhat fel

Az Eavesdropper egy sebezhetőség, amely lehetővé teszi a hackerek számára a felhasználói beszélgetések elérését olyan alkalmazásokban, mint a WhatsApp, a Telegram vagy a Messenger. Tehát hozzáférhetnek azokhoz a személyes adatokhoz, amelyekkel a felhasználók megosztják ezeket a privát beszélgetéseket. Ez a biztonsági rés több mint 700 alkalmazást érint.

Lehallgató-támadók három lépésben

A sérülékenység által érintett Android-alkalmazásokat több mint 180 millió alkalommal töltötték le. Tehát óriási az áldozatok száma. Ez olyan alkalmazásokon alapul, amelyek a Twilio API-t használják. A biztonsági hibát ott találtak, bár a hiba 2011-től származik. Bár Twilio-t az év közepén tájékoztatták róla.

A támadás három részből áll: felismerés, kizsákmányolás és kitermelés. Először azok az alkalmazások, amelyek a Twilio API-t használják. A második lépés az olyan eszközök használata, amelyek képesek a kódon belüli karakterláncok olvasására és azonosítására. A végső szakaszban más programokat használnak a felhasználói adatok kinyerésére. Az audio hangjegyek szövegré is konvertálhatók.

Az Eavesdropper által jelentett veszély nyilvánvaló. Úgy tűnik, hogy ez a sebezhetőség az üzleti környezetet érinti leginkább, ezért sok érzékeny adat rossz kezekbe kerülhet. Meg kell várnunk, hogy megnézhessük az Eavesdropper hatásait az Androidon.