Eavesdropper: o eroare care ar putea expune milioane de mesaje

Securitatea dispozitivelor noastre mobile este din ce în ce mai riscată. Cu câteva săptămâni în urmă atacul KRACK a verificat securitatea dispozitivelor din întreaga lume. Acum, ne confruntăm cu un nou pericol. În acest caz este vorba de Eavesdropper, un bug care ar putea expune milioane de mesaje.

Eavesdropper: Un bug care ar putea expune milioane de mesaje

Eavesdropper este o vulnerabilitate care permite unui hacker să acceseze conversațiile pe care utilizatorii le au în aplicații precum WhatsApp, Telegram sau Messenger. Astfel, au putut avea acces la datele personale pe care utilizatorii le transmit în aceste conversații private. Această vulnerabilitate afectează mai mult de 700 de aplicații.

Atacul cu stavile în trei pași

Aplicațiile Android afectate de această vulnerabilitate au fost descărcate de peste 180 de milioane de ori. Deci numărul de utilizatori care pot fi victime este imens. Se bazează pe aplicații care utilizează API-ul Twilio. Defectul de securitate a fost găsit acolo, deși defectul datează din 2011. Deși Twilio a fost informat despre asta la mijlocul acestui an.

Atacul este format din trei părți: Recunoașterea, exploatarea și extragerea. Mai întâi sunt aplicațiile care folosesc API-ul Twilio. Al doilea pas este să folosiți instrumente capabile să citească și să identifice șiruri în cadrul codului. În faza finală, alte programe sunt utilizate pentru extragerea datelor utilizatorilor. De asemenea, este posibil să convertiți note audio în text.

Pericolul prezentat de Eavesdropper este evident. Mediul de afaceri pare a fi cel mai afectat de această vulnerabilitate, astfel că multe date sensibile ar putea cădea în mâinile greșite. Va trebui să așteptăm să vedem efectele Eavesdropper pe Android.