Eavesdropper: un bug che potrebbe esporre milioni di messaggi

La sicurezza dei nostri dispositivi mobili è sempre più a rischio. Alcune settimane fa, l'attacco KRACK ha verificato la sicurezza dei dispositivi in ​​tutto il mondo. Ora, siamo di fronte a un nuovo pericolo. In questo caso è Eavesdropper, un bug che potrebbe esporre milioni di messaggi.

Eavesdropper: un bug che potrebbe esporre milioni di messaggi

Eavesdropper è una vulnerabilità che consente a un hacker di accedere alle conversazioni che gli utenti hanno in applicazioni come WhatsApp, Telegram o Messenger. Quindi potrebbero avere accesso ai dati personali che gli utenti condividono in queste conversazioni private. Questa vulnerabilità interessa oltre 700 applicazioni.

Eavesdropper attacca in tre passaggi

Le applicazioni Android interessate da questa vulnerabilità sono state scaricate oltre 180 milioni di volte. Quindi il numero di utenti che possono essere vittime è enorme. Si basa su applicazioni che utilizzano l' API Twilio. Il difetto di sicurezza è stato trovato lì, anche se il difetto risale al 2011. Anche se Twilio ne è stato informato a metà di quest'anno.

L'attacco è costituito da tre parti: riconoscimento, sfruttamento ed estrazione. Innanzitutto sono le applicazioni che utilizzano l'API Twilio. Il secondo passo consiste nell'utilizzare strumenti in grado di leggere e identificare stringhe all'interno del codice. Durante la fase finale, altri programmi vengono utilizzati per estrarre i dati dell'utente. È anche possibile convertire note audio in testo.

Il pericolo rappresentato da Eavesdropper è evidente. L' ambiente aziendale sembra essere il più colpito da questa vulnerabilità, quindi molti dati sensibili potrebbero cadere nelle mani sbagliate. Dovremo aspettare per vedere gli effetti di Eavesdropper su Android.