Eavesdropper: một lỗi có thể làm lộ hàng triệu tin nhắn

Bảo mật của các thiết bị di động của chúng tôi đang ngày càng có nguy cơ. Một vài tuần trước, cuộc tấn công KRACK đã kiểm tra tính bảo mật của các thiết bị trên toàn thế giới. Bây giờ, chúng ta phải đối mặt với một mối nguy hiểm mới. Trong trường hợp này, đó là Eavesdropper, một lỗi có thể làm lộ hàng triệu tin nhắn.

Eavesdropper: Một lỗi có thể làm lộ hàng triệu tin nhắn

Eavesdropper là một lỗ hổng cho phép tin tặc truy cập vào các cuộc hội thoại mà người dùng có trong các ứng dụng như WhatsApp, Telegram hoặc Messenger. Vì vậy, họ có thể có quyền truy cập vào dữ liệu cá nhân mà người dùng chia sẻ trong các cuộc trò chuyện riêng tư này. Lỗ hổng này ảnh hưởng đến hơn 700 ứng dụng.

Tấn công Eavesdropper trong ba bước

Các ứng dụng Android bị ảnh hưởng bởi lỗ hổng này đã được tải xuống hơn 180 triệu lần. Vì vậy, số lượng người dùng có thể là nạn nhân là rất lớn. Nó dựa trên các ứng dụng sử dụng API Twilio. Lỗ hổng bảo mật đã được tìm thấy ở đó, mặc dù lỗ hổng này có từ năm 2011. Mặc dù Twilio đã được thông báo về nó vào giữa năm nay.

Cuộc tấn công bao gồm ba phần: Công nhận, khai thác và khai thác. Đầu tiên là các ứng dụng sử dụng API Twilio. Bước thứ hai là sử dụng các công cụ có khả năng đọc và xác định các chuỗi trong mã. Trong khi ở giai đoạn cuối, các chương trình khác được sử dụng để trích xuất dữ liệu người dùng. Cũng có thể chuyển đổi ghi chú âm thanh thành văn bản.

Nguy hiểm gây ra bởi Eavesdropper là rõ ràng. Môi trường kinh doanh dường như bị ảnh hưởng nhiều nhất bởi lỗ hổng này, vì vậy nhiều dữ liệu nhạy cảm có thể rơi vào tay kẻ xấu. Chúng ta sẽ phải chờ xem hiệu ứng của Eavesdropper trên Android.