Eavesdropper: een bug die miljoenen berichten kan weergeven

De veiligheid van onze mobiele apparaten loopt steeds meer gevaar. Een paar weken geleden heeft de KRACK-aanval de beveiliging van apparaten over de hele wereld gecontroleerd. Nu staan ​​we voor een nieuw gevaar. In dit geval is het Eavesdropper, een bug die miljoenen berichten kan weergeven.

Afluisteraar: een bug die miljoenen berichten kan weergeven

Eavesdropper is een kwetsbaarheid waardoor een hacker toegang heeft tot de gesprekken die gebruikers voeren in applicaties zoals WhatsApp, Telegram of Messenger. Zodat ze toegang kunnen krijgen tot de persoonlijke gegevens die gebruikers delen in deze privégesprekken. Deze kwetsbaarheid treft meer dan 700 applicaties.

Afluisteraar valt in drie stappen aan

De Android-applicaties die door dit beveiligingslek worden getroffen, zijn meer dan 180 miljoen keer gedownload. Dus het aantal gebruikers dat slachtoffer kan worden is enorm. Het is gebaseerd op applicaties die de Twilio API gebruiken. De beveiligingsfout is daar gevonden, hoewel de fout dateert uit 2011. Al werd Twilio er medio dit jaar over geïnformeerd.

De aanval bestaat uit drie delen: herkenning, exploitatie en extractie. Allereerst zijn er de applicaties die de Twilio API gebruiken. De tweede stap is het gebruik van tools die strings binnen de code kunnen lezen en identificeren. In de laatste fase worden andere programma's gebruikt om gebruikersgegevens te extraheren. Het is ook mogelijk om audionotities naar tekst te converteren.

Het gevaar van Eavesdropper is duidelijk. De zakelijke omgeving lijkt het meest te worden getroffen door dit beveiligingslek, waardoor veel gevoelige gegevens in verkeerde handen kunnen vallen. We zullen moeten wachten om de effecten van Eavesdropper op Android te zien.