Безопасность устройств, которые мы используем в повседневной жизни, - это одна из проблем, о которой мы должны помнить. В последнее время были случаи, как KRACK, затронувший сети Wi-Fi, и теперь мы сталкиваемся с Eavesdropper, новая ошибка, которая может раскрыть миллионы сообщений.
Подслушиватель, ошибка, которая ставит под угрозу ваши разговоры
Приложения для обмена мгновенными сообщениями - одни из самых популярных среди пользователей смартфонов. WhatsApp, Telegram, Messenger, SMS ... Их много, и мы сбрасываем всевозможную информацию, которую, по нашему мнению, делимся только с человеком, который получает наши сообщения.
соглядатай, ошибка, обнаруженная участниками Appthority, - это уязвимость, которая позволяет хакеру получить доступ к этим разговорам в поисках персональных данных и информации, которая может вас заинтересовать. Исследовательская группа гарантирует, что затрагивает более 700 приложений, особенно в бизнес-секторе.
Атака можно сделать в приложениях для обмена сообщениями, которые используют Twilio API., облачная коммуникационная платформа, ориентированная на SMS-сообщения, голосовые записи и другие типы чатов. Разработчики, не соблюдающие меры безопасности Рекомендации раскрыли все эти данные, которые легко «слушать» (отсюда и название ошибки).
Атака в три этапа
Затронутые Android-приложения были загружены 180 миллионов раз. Из Appthority они уже проинформировали Twilio о проблеме в середине 2017 года, но дыра в безопасности существует с 2011 года.
Атака могла быть проведена всего за три этапа: разведка, эксплуатация и добыча. Первый шаг - это найти приложения которые используют Twilio API, поскольку это причина уязвимости безопасности и программное обеспечение для атаки. Второй шаг - использовать инструменты, способные читать и идентифицировать строки в коде. Ищется тот, который соответствует «twilio», и обнаруживаются как идентификатор доступа, так и соответствующий ему пароль. Наконец, этап извлечения позволяет использовать другие программы для получить данные, который включает возможность преобразования звуковых заметок в текст.
Опасность, которую представляет ошибка этих характеристик, очевидна., особенно в бизнес-среде, которая больше всего страдает и в которой больше всего обрабатывается конфиденциальная информация всех видов. Главными виновниками этого являются разработчики, не соблюдающие правила безопасности. Еще неизвестно, как это может повлиять на других пользователей, которые видят, как Android может до трех раз выходить из строя с одним и тем же вредоносным ПО.