Salakuuntelija: virhe, joka voi paljastaa miljoonia viestejä

Mobiililaitteidemme turvallisuus on yhä vaarassa. Muutama viikko sitten KRACK-hyökkäys tarkisti laitteiden turvallisuuden ympäri maailmaa. Nyt meillä on uusi vaara. Tässä tapauksessa Eavesdropper, virhe, joka voi paljastaa miljoonia viestejä.

Salakuuntelija: Vika, joka voi paljastaa miljoonia viestejä

Salakuuntelija on haavoittuvuus, jonka avulla hakkeri pääsee käyttäjien keskusteluihin sovelluksissa, kuten WhatsApp, Telegram tai Messenger. Joten heillä oli pääsy henkilötietoihin, joita käyttäjät jakavat näissä yksityisissä keskusteluissa. Tämä haavoittuvuus koskee yli 700 sovellusta.

Salakuuntelija hyökkää kolmessa vaiheessa

Android-sovellukset, joihin tämä haavoittuvuus vaikuttaa, on ladattu yli 180 miljoonaa kertaa. Joten käyttäjiä, jotka voivat olla uhreja, on valtava. Se perustuu sovelluksiin, jotka käyttävät Twilio API: ta. Turvallisuusvirhe on löytynyt sieltä, vaikka vika on vuodelta 2011. Vaikka Twilille ilmoitettiin asiasta tämän vuoden puolivälissä.

Hyökkäys koostuu kolmesta osasta: tunnistaminen, hyväksikäyttö ja uuttaminen. Ensin ovat sovellukset, jotka käyttävät Twilio API: ta. Toinen vaihe on käyttää työkaluja, jotka pystyvät lukemaan ja tunnistamaan merkkijonot koodissa. Viimeisessä vaiheessa käyttäjien tietoja poistetaan muiden ohjelmien avulla. Äänimuistiinpanot on myös mahdollista muuntaa tekstiksi.

Eavesdropperin aiheuttama vaara on ilmeinen. Tämä haavoittuvuus näyttää vaikuttavan eniten yritysympäristöön, joten monet arkaluontoiset tiedot voivat joutua väärään käsiin. Meidän on odotettava nähdäksesi Eavesdropperin vaikutukset Androidiin.