Eavesdropper: hrošček, ki bi lahko izpostavil milijone sporočil

Varnost naših mobilnih naprav je vedno bolj ogrožena. Pred nekaj tedni je napad KRACK preveril varnost naprav po vsem svetu. Zdaj nas čaka nova nevarnost. V tem primeru je Eavesdropper, hrošč, ki lahko razkrije milijone sporočil.

Eavesdropper: Hrošč, ki bi lahko izpostavil milijone sporočil

Eavesdropper je ranljivost, ki hekerju omogoča dostop do pogovorov, ki jih imajo uporabniki v aplikacijah, kot so WhatsApp, Telegram ali Messenger. Tako bi lahko imeli dostop do osebnih podatkov, ki jih uporabniki delijo v teh zasebnih pogovorih. Ta ranljivost vpliva na več kot 700 aplikacij.

Krmilnik napada v treh korakih

Aplikacije Android, ki jih je prizadela ta ranljivost, so prenesli več kot 180 milijonov krat. Torej je število uporabnikov, ki so lahko žrtve, ogromno. Temelji na aplikacijah, ki uporabljajo API Twilio. Tam je bila odkrita pomanjkljivost varnosti, čeprav je napaka iz leta 2011. Čeprav je bil Twilio o tem obveščen sredi letošnjega leta.

Napad je sestavljen iz treh delov: Priznavanje, izkoriščanje in pridobivanje. Najprej so aplikacije, ki uporabljajo API Twilio. Drugi korak je uporaba orodij, ki lahko berejo in prepoznajo strune znotraj kode. V končni fazi se za pridobivanje uporabniških podatkov uporabljajo drugi programi. Možno je tudi pretvoriti zvočne zapise v besedilo.

Nevarnost, ki jo predstavlja Eavesdropper, je očitna. Zdi se, da na to ranljivost najbolj vpliva poslovno okolje, zato bi lahko veliko občutljivih podatkov padlo v napačne roke. Počakati bomo morali, da bomo videli učinke Eavesdropperja na Androidu.