Підслуховувач: помилка, яка може викрити мільйони повідомлень

Безпека наших мобільних пристроїв все більше піддається ризику. Кілька тижнів тому атака KRACK перевірила безпеку пристроїв у всьому світі. Тепер ми стикаємося з новою небезпекою. У цьому випадку це Eavesdropper, помилка, яка може викрити мільйони повідомлень.

Підслуховувач: Помилка, яка може викрити мільйони повідомлень

Eavesdropper - це вразливість, яка дозволяє хакеру отримати доступ до розмов, які користувачі мають у таких додатках, як WhatsApp, Telegram або Messenger. Таким чином вони могли мати доступ до особистих даних, якими користувачі діляться в цих приватних розмовах. Ця вразливість впливає на понад 700 програм.

Підводний напад атакує в три етапи

Програми Android, постраждалі від цієї вразливості, завантажено понад 180 мільйонів разів. Тож кількість користувачів, які можуть стати жертвами, величезна. Він заснований на додатках, які використовують API Twilio. Там виявлено недолік у безпеці, хоча недолік датується 2011 роком. Хоча Twilio був повідомлений про це в середині цього року.

Напад складається з трьох частин: Визнання, експлуатація та видобуток. Спочатку - програми, які використовують API Twilio. Другий крок - використання інструментів, здатних читати та ідентифікувати рядки в коді. Перебуваючи на завершальній фазі, інші програми використовуються для отримання даних користувачів. Можливо також перетворення звукових нот у текст.

Небезпека, яку створює Eavesdropper, очевидна. Здається, на цю вразливість найбільше впливає бізнес-середовище, тому багато чутливих даних можуть потрапити в чужі руки. Доведеться почекати, щоб побачити ефекти Eavesdropper на Android.