Подслушивающий: ошибка, которая может выставить миллионы сообщений

Безопасность наших мобильных устройств все больше подвергается риску. Несколько недель назад атака KRACK проверила безопасность устройств по всему миру. Теперь мы столкнулись с новой опасностью. В данном случае это Eavesdropper, ошибка, которая может раскрыть миллионы сообщений.

Подслушивающий: ошибка, которая может выставить миллионы сообщений

Eavesdropper - это уязвимость, которая позволяет хакеру получать доступ к разговорам, которые пользователи ведут в таких приложениях, как WhatsApp, Telegram или Messenger. Таким образом, они могут иметь доступ к личным данным, которыми пользователи делятся в этих личных беседах. Эта уязвимость затрагивает более 700 приложений.

Подслушивает атаки в три этапа

Приложения Android, подверженные этой уязвимости, были загружены более 180 миллионов раз. Таким образом, количество пользователей, которые могут стать жертвами, огромно. Он основан на приложениях, которые используют Twilio API. Там был обнаружен недостаток безопасности, хотя этот недостаток датируется 2011 годом. Хотя Twilio был проинформирован об этом в середине этого года.

Атака состоит из трех частей: распознавание, эксплуатация и добыча. Во-первых, приложения, которые используют Twilio API. Второй шаг - использовать инструменты, способные считывать и идентифицировать строки в коде. На заключительном этапе другие программы используются для извлечения пользовательских данных. Также есть возможность конвертировать аудио заметки в текст.

Опасность, исходящая от подслушивающего, очевидна. Похоже, что эта уязвимость больше всего влияет на бизнес-среду, поэтому многие конфиденциальные данные могут попасть в чужие руки. Нам придется подождать, чтобы увидеть эффекты Eavesdropper на Android.