Podsłuchiwacz: błąd, który może ujawnić miliony wiadomości

Bezpieczeństwo naszych urządzeń mobilnych jest coraz bardziej zagrożone. Kilka tygodni temu atak KRACK sprawdził bezpieczeństwo urządzeń na całym świecie. Teraz stajemy przed nowym niebezpieczeństwem. W tym przypadku jest to Podsłuchiwanie, błąd, który może ujawnić miliony wiadomości.

Podsłuchiwacz: błąd, który może ujawnić miliony wiadomości

Podsłuchiwanie to luka umożliwiająca hakerowi dostęp do konwersacji użytkowników w aplikacjach takich jak WhatsApp, Telegram lub Messenger. Aby mieli dostęp do danych osobowych, które użytkownicy udostępniają w tych prywatnych rozmowach. Ta luka dotyczy ponad 700 aplikacji.

Podsłuchiwanie atakuje w trzech krokach

Aplikacje na Androida dotknięte tą luką zostały pobrane ponad 180 milionów razy. Liczba użytkowników, którzy mogą być ofiarami, jest więc ogromna. Opiera się na aplikacjach korzystających z interfejsu API Twilio. Wada bezpieczeństwa została tam znaleziona, chociaż usterka pochodzi z 2011 roku. Chociaż Twilio został o tym poinformowany w połowie tego roku.

Atak składa się z trzech części: Rozpoznanie, wykorzystanie i ekstrakcja. Najpierw są aplikacje korzystające z interfejsu API Twilio. Drugim krokiem jest użycie narzędzi zdolnych do odczytu i identyfikacji ciągów znaków w kodzie. W końcowej fazie inne programy są wykorzystywane do wydobywania danych użytkownika. Możliwe jest również konwertowanie notatek audio na tekst.

Niebezpieczeństwo stwarzane przez Podsłuchiwacza jest oczywiste. Wydaje się, że ta luka najbardziej dotyczy środowiska biznesowego, dlatego wiele wrażliwych danych może wpaść w niepowołane ręce. Będziemy musieli poczekać, aby zobaczyć efekty Eavesdropper na Androida.