Slušalica: greška koja bi mogla razotkriti milijune poruka

Sigurnost naših mobilnih uređaja sve je više ugrožena. Prije nekoliko tjedana napad KRACK-a provjerio je sigurnost uređaja širom svijeta. Sada smo suočeni s novom opasnošću. U ovom slučaju to je Eavesdropper, bug koji može razotkriti milijune poruka.

Slušalica: bug koja može razotkriti milijune poruka

Eavesdropper je ranjivost koja omogućuje hakeru pristup razgovorima koje korisnici imaju u aplikacijama kao što su WhatsApp, Telegram ili Messenger. Tako su mogli imati pristup osobnim podacima koje korisnici dijele u tim privatnim razgovorima. Ova ranjivost utječe na više od 700 aplikacija.

Slušalica napada u tri koraka

Androidove aplikacije pogođene ovom ranjivošću preuzete su više od 180 milijuna puta. Dakle, broj korisnika koji mogu biti žrtve je ogroman. Temelji se na aplikacijama koje koriste Twilio API. Nedostatak sigurnosti pronađen je tamo, iako nedostaje iz 2011. godine. Iako je Twilio o tome obaviješten sredinom ove godine.

Napad se sastoji od tri dijela: Prepoznavanje, eksploatacija i ekstrakcija. Prvo su aplikacije koje koriste Twilio API. Drugi je korak uporaba alata sposobnih čitati i identificirati nizove unutar koda. Dok se nalaze u posljednjoj fazi, drugi se programi koriste za vađenje korisničkih podataka. Također je moguće pretvoriti zvučne bilješke u tekst.

Opasnost koju predstavlja Eavesdropper očita je. Čini se da je poslovno okruženje najviše pod utjecajem ove ranjivosti, pa bi mnogi osjetljivi podaci mogli pasti u pogrešne ruke. Morat ćemo pričekati da vidimo efekte Eavesdroppera na Androidu.