Eavesdropper: chyba, která by mohla odhalit miliony zpráv

Zabezpečení našich mobilních zařízení je stále více ohroženo. Před několika týdny útok KRACK zkontroloval zabezpečení zařízení po celém světě. Nyní čelíme novému nebezpečí. V tomto případě je to Eavesdropper, chyba, která by mohla odhalit miliony zpráv.

Eavesdropper: Chyba, která by mohla odhalit miliony zpráv

Eavesdropper je chyba zabezpečení, která hackerovi umožňuje přístup ke konverzacím, které uživatelé mají v aplikacích, jako je WhatsApp, Telegram nebo Messenger. Mohli tak mít přístup k osobním údajům, které uživatelé sdílejí v těchto soukromých konverzacích. Tato chyba zabezpečení ovlivňuje více než 700 aplikací.

Eavesdropper útočí ve třech krocích

Aplikace pro Android ovlivněné touto chybou zabezpečení byly staženy více než 180 milionůkrát. Počet uživatelů, kteří se mohou stát oběťmi, je tedy obrovský. Je založen na aplikacích, které používají Twilio API. Byla zde nalezena bezpečnostní chyba, i když tato chyba pochází z roku 2011. Přestože o tom byla Twilio informována v polovině tohoto roku.

Útok se skládá ze tří částí: Rozpoznání, vykořisťování a těžba. Nejprve jsou to aplikace, které používají Twilio API. Druhým krokem je použití nástrojů schopných číst a identifikovat řetězce v kódu. V konečné fázi se k extrahování uživatelských dat používají další programy. Je také možné převést zvukové poznámky na text.

Nebezpečí, které Eavesdropper představuje, je zřejmé. Tato zranitelnost se zdá být nejvíce ovlivněna podnikatelským prostředím, takže mnoho citlivých dat může spadnout do nesprávných rukou. Budeme muset počkat, až uvidíme účinky Eavesdropperu na Android.