Υποκλοπές: ένα σφάλμα που θα μπορούσε να εκθέσει εκατομμύρια μηνύματα

Η ασφάλεια των κινητών συσκευών μας κινδυνεύει όλο και περισσότερο. Πριν από μερικές εβδομάδες η επίθεση KRACK έβαλε υπό έλεγχο την ασφάλεια των συσκευών σε όλο τον κόσμο. Τώρα, βρισκόμαστε αντιμέτωποι με έναν νέο κίνδυνο. Σε αυτή την περίπτωση είναι το Eavesdropper, ένα σφάλμα που θα μπορούσε να εκθέσει εκατομμύρια μηνύματα.

Υποκλοπής: Ένα σφάλμα που θα μπορούσε να εκθέσει εκατομμύρια μηνύματα

Το Eavesdropper είναι ένα θέμα ευπάθειας που επιτρέπει σε έναν χάκερ να έχει πρόσβαση στις συνομιλίες που έχουν οι χρήστες σε εφαρμογές όπως το WhatsApp, το Telegram ή το Messenger. Έτσι θα μπορούσαν να έχουν πρόσβαση στα προσωπικά δεδομένα που μοιράζονται οι χρήστες σε αυτές τις ιδιωτικές συνομιλίες. Αυτή η ευπάθεια επηρεάζει περισσότερες από 700 εφαρμογές.

Οι επιθέσεις ηχορύπανσης σε τρία βήματα

Οι εφαρμογές Android που επηρεάζονται από αυτήν την ευπάθεια έχουν ληφθεί περισσότερο από 180 εκατομμύρια φορές. Ο αριθμός των χρηστών που μπορεί να είναι θύματα είναι τεράστιος. Βασίζεται σε εφαρμογές που χρησιμοποιούν το API Twilio. Το ελάττωμα ασφαλείας εντοπίστηκε εκεί, αν και το ελάττωμα χρονολογείται από το 2011. Παρόλο που ο Twilio ενημερώθηκε για αυτό στα μέσα του τρέχοντος έτους.

Η επίθεση αποτελείται από τρία μέρη: Αναγνώριση, εκμετάλλευση και εξόρυξη. Πρώτα οι εφαρμογές που χρησιμοποιούν το API Twilio. Το δεύτερο βήμα είναι η χρήση εργαλείων ικανών να διαβάζουν και να αναγνωρίζουν τις χορδές μέσα στον κώδικα. Ενώ στην τελική φάση χρησιμοποιούνται άλλα προγράμματα για την εξαγωγή δεδομένων χρήστη. Είναι επίσης δυνατή η μετατροπή των ηχητικών σημειώσεων στο κείμενο.

Ο κίνδυνος που προκαλεί ο Eavesdropper είναι προφανής. Το επιχειρηματικό περιβάλλον φαίνεται να είναι το πιο επηρεασμένο από αυτήν την ευπάθεια, τόσο πολλά ευαίσθητα δεδομένα θα μπορούσαν να πέσουν σε λάθος χέρια. Θα πρέπει να περιμένουμε να δούμε τα αποτελέσματα του Eavesdropper στο Android.