„Eavesdropper“: klaida, galinti atskleisti milijonus pranešimų

Vis labiau kyla pavojus mūsų mobiliųjų prietaisų saugumui. Prieš kelias savaites KRACK ataka patikrino prietaisų saugumą visame pasaulyje. Dabar mes susiduriame su nauju pavojumi. Šiuo atveju milijonus pranešimų gali atskleisti klaida „ Eavesdropper“.

„Eavesdropper“: klaida, galinti atskleisti milijonus pranešimų

„Eavesdropper“ yra pažeidžiamumas, leidžiantis įsilaužėliams pasiekti vartotojų pokalbius tokiose programose kaip „WhatsApp“, „Telegram“ ar „Messenger“. Taigi jie galėjo turėti prieigą prie asmeninių duomenų, kuriais vartotojai dalijasi šiuose privačiuose pokalbiuose. Ši pažeidžiamumas paveikė daugiau nei 700 programų.

Klausytojas puola trimis etapais

„Android“ programos, kurias paveikė ši pažeidžiamumas, buvo atsisiųstos daugiau nei 180 milijonų kartų. Taigi vartotojų, kurie gali tapti aukomis, skaičius yra didžiulis. Tai pagrįsta programomis, kurios naudoja „ Twilio“ API. Ten buvo rasta saugumo trūkumų, nors trūkumas atsirado nuo 2011 m. Nors Twilio apie tai buvo informuotas šių metų viduryje.

Puolimą sudaro trys dalys: atpažinimas, išnaudojimas ir gavyba. Pirmiausia yra programos, kurios naudoja „Twilio“ API. Antras žingsnis yra įrankių, galinčių nuskaityti ir identifikuoti kodo eilutes, naudojimas. Paskutiniame etape vartotojo duomenims išgauti naudojamos kitos programos. Taip pat galima garso įrašus konvertuoti į tekstą.

„ Eavesdropper“ keliamas pavojus yra akivaizdus. Atrodo, kad šis pažeidžiamumas labiausiai paveikė verslo aplinką, todėl daugelis neskelbtinų duomenų gali patekti į netinkamas rankas. Turėsime palaukti, kol pamatysime „ Eavesdropper“ poveikį „Android“.