Eavesdropper: en fejl, der kan eksponere millioner af meddelelser

Vores mobile enheds sikkerhed er i stigende grad i fare. For et par uger siden kontrollerede KRACK-angrebet sikkerheden for enheder rundt om i verden. Nu står vi over for en ny fare. I dette tilfælde er det Eavesdropper, en fejl, der kan udsætte millioner af meddelelser.

Eavesdropper: En fejl, der kan udsætte millioner af meddelelser

Eavesdropper er en sårbarhed, der giver en hacker adgang til de samtaler, som brugerne har i applikationer som WhatsApp, Telegram eller Messenger. Så de kunne have adgang til de personlige data, som brugerne deler i disse private samtaler. Denne sårbarhed påvirker mere end 700 applikationer.

Eavesdropper angriber i tre trin

Android-applikationer, der er berørt af denne sårbarhed, er blevet downloadet mere end 180 millioner gange. Så antallet af brugere, der kan være ofre, er enormt. Det er baseret på applikationer, der bruger Twilio API. Der er fundet sikkerhedsfejl der, selvom fejlen stammer fra 2011. Selvom Twilio blev informeret om det i midten af ​​dette år.

Angrebet består af tre dele: Anerkendelse, udnyttelse og udvinding. Først er de applikationer, der bruger Twilio API. Det andet trin er at bruge værktøjer, der er i stand til at læse og identificere strenge inden for koden. I den sidste fase bruges andre programmer til at udtrække brugerdata. Det er også muligt at konvertere lydnoter til tekst.

Faren ved Eavesdropper er åbenlyst. Forretningsmiljøet ser ud til at være mest påvirket af denne sårbarhed, så mange følsomme data kan falde i de forkerte hænder. Vi bliver nødt til at vente med at se effekterne af Eavesdropper på Android.