Слушалица: грешка која може разоткрити милионе порука

Сигурност наших мобилних уређаја све је више угрожена. Пре неколико недеља КРАЦК напад провео је сигурност уређаја широм света. Сада смо суочени са новом опасношћу. У овом случају је Еавесдроппер, грешка која може разоткрити милионе порука.

Слушалица: Грешка која може разоткрити милионе порука

Еавесдроппер је рањивост која омогућава хакеру приступ разговорима које корисници имају у апликацијама као што су ВхатсАпп, Телеграм или Мессенгер. Тако би могли да имају приступ личним подацима које корисници деле у тим приватним разговорима. Ова рањивост утиче на више од 700 апликација.

Слушалица напада у три корака

Андроид апликације погођене овом рањивошћу преузете су више од 180 милиона пута. Дакле, број корисника који могу бити жртве је огроман. Заснован је на апликацијама које користе Твилио АПИ. Ту је откривен пропуст у сигурности, мада недостатак потиче из 2011. године. Иако је Твилио о томе обавештен половином ове године.

Напад се састоји од три дела: препознавање, експлоатација и вађење. Прво су апликације које користе Твилио АПИ. Други корак је употреба алата који могу читати и идентификовати низове унутар кода. Док су у завршној фази, други програми се користе за вађење корисничких података. Такође је могуће претворити звучне белешке у текст.

Опасност коју представља Еавесдроппер је очигледна. Чини се да је пословно окружење највише под утицајем ове рањивости, па би многи осетљиви подаци могли пасти у погрешне руке. Морат ћемо сачекати да видимо ефекте Еавесдроппер-а на Андроиду.