Eavesdropper: kļūda, kas var atklāt miljoniem ziņojumu

Aizvien vairāk tiek apdraudēta mūsu mobilo ierīču drošība. Pirms dažām nedēļām KRACK uzbrukums pārbaudīja ierīču drošību visā pasaulē. Tagad mēs saskaramies ar jaunām briesmām. Šajā gadījumā miljoniem ziņojumu var tikt parādīta kļūda Eavesdropper.

Noklausītājs: kļūda, kas var atklāt miljoniem ziņojumu

Eavesdropper ir ievainojamība, kas hakerim ļauj piekļūt lietotāju sarunām tādās lietojumprogrammās kā WhatsApp, Telegram vai Messenger. Tātad viņiem varētu būt piekļuve personas datiem, kurus lietotāji kopīgo šajās privātajās sarunās. Šī ievainojamība ietekmē vairāk nekā 700 lietojumprogrammas.

Slepkavnieka uzbrukumi trīs posmos

Android lietojumprogrammas, kuras ietekmē šī ievainojamība, ir lejupielādētas vairāk nekā 180 miljonus reižu. Tātad to lietotāju skaits, kuri var kļūt par upuriem, ir milzīgs. Tā pamatā ir lietojumprogrammas, kas izmanto Twilio API. Tur ir atrasta drošības kļūda, kaut arī kļūda ir radusies 2011. gadā. Kaut arī Twilio par to tika informēts šā gada vidū.

Uzbrukums sastāv no trim daļām: atpazīšanas, izmantošanas un ieguves. Pirmkārt, ir lietojumprogrammas, kas izmanto Twilio API. Otrais solis ir rīku izmantošana, kas spēj nolasīt un identificēt virknes kodā. Pēdējā posmā lietotāju datu iegūšanai tiek izmantotas citas programmas. Ir arī iespējams konvertēt audio piezīmes uz tekstu.

Eavesdropper radītās briesmas ir acīmredzamas. Liekas, ka šī ievainojamība visvairāk ietekmē uzņēmējdarbības vidi, tāpēc daudzi sensitīvi dati var nonākt nepareizajās rokās. Mums būs jāgaida, lai redzētu Eavesdropper ietekmi uz Android.