Eavesdropper: chyba, ktorá môže odhaliť milióny správ

Bezpečnosť našich mobilných zariadení je čoraz viac ohrozená. Pred niekoľkými týždňami útok KRACK skontroloval bezpečnosť zariadení po celom svete. Teraz čelíme novému nebezpečenstvu. V tomto prípade je to chyba Eavesdropper, ktorá môže odhaliť milióny správ.

Eavesdropper: Chyba, ktorá môže odhaliť milióny správ

Eavesdropper je chyba zabezpečenia, ktorá umožňuje hackerovi prístup k konverzáciám, ktoré používatelia majú v aplikáciách ako WhatsApp, Telegram alebo Messenger. Mohli by tak mať prístup k osobným údajom, ktoré používatelia zdieľajú v týchto súkromných konverzáciách. Táto zraniteľnosť ovplyvňuje viac ako 700 aplikácií.

Eavesdropper útočí v troch krokoch

Aplikácie pre Android postihnuté touto chybou zabezpečenia boli stiahnuté viac ako 180 miliónov krát. Počet používateľov, ktorí sa môžu stať obeťami, je teda obrovský. Je založená na aplikáciách, ktoré používajú rozhranie Twilio API. Zistila sa tu bezpečnostná chyba, ktorá sa však vyskytuje od roku 2011. Aj keď o tom bola Twilio informovaná v polovici tohto roka.

Útok pozostáva z troch častí: rozpoznávania, vykorisťovania a ťažby. Najprv sú to aplikácie, ktoré používajú rozhranie Twilio API. Druhým krokom je použitie nástrojov schopných čítať a identifikovať reťazce v kóde. V konečnej fáze sa na extrahovanie používateľských údajov používajú ďalšie programy. Je tiež možné prevádzať zvukové poznámky na text.

Nebezpečenstvo, ktoré predstavuje Eavesdropper, je zrejmé. Táto zraniteľnosť sa zdá byť najviac ovplyvnená podnikateľským prostredím, takže veľa citlivých údajov môže spadnúť do nesprávnych rúk. Budeme musieť počkať, kým uvidíme účinky Eavesdropperu na Android.