Eavesdropper: ett fel som kan exponera miljontals meddelanden

Säkerheten för våra mobila enheter riskerar alltmer. För några veckor sedan kontrollerade KRACK-attacken säkerheten för enheter runt om i världen. Nu står vi inför en ny fara. I det här fallet är det Eavesdropper, ett fel som kan exponera miljontals meddelanden.

Eavesdropper: Ett fel som kan exponera miljontals meddelanden

Eavesdropper är en sårbarhet som gör att en hacker kan komma åt de konversationer som användare har i applikationer som WhatsApp, Telegram eller Messenger. Så de kunde ha tillgång till de personuppgifter som användare delar i dessa privata konversationer. Den här sårbarheten påverkar mer än 700 applikationer.

Eavesdropper attackerar i tre steg

Android-applikationerna som påverkas av denna sårbarhet har laddats ner mer än 180 miljoner gånger. Så antalet användare som kan bli offer är stort. Det är baserat på applikationer som använder Twilio API. Säkerhetsfel har hittats där, även om felet är från 2011. Även om Twilio informerades om det i mitten av detta år.

Attacken består av tre delar: Erkännande, exploatering och utvinning. Först är applikationerna som använder Twilio API. Det andra steget är att använda verktyg som kan läsa och identifiera strängar inom koden. I den sista fasen används andra program för att extrahera användardata. Det är också möjligt att konvertera ljudanteckningar till text.

Faran som Eavesdropper utgör är uppenbar. Affärsmiljön verkar vara den mest påverkade av denna sårbarhet, så många känsliga data kan falla i fel händer. Vi måste vänta för att se effekterna av Eavesdropper på Android.