Eavesdropper: um bug que pode expor milhões de mensagens

A segurança de nossos dispositivos móveis está cada vez mais em risco. Há algumas semanas, o ataque do KRACK controlou a segurança dos dispositivos em todo o mundo. Agora, estamos diante de um novo perigo. Nesse caso, é o Eavesdropper, um bug que pode expor milhões de mensagens.

Bisbilhoteiro: um bug que pode expor milhões de mensagens

O Eavesdropper é uma vulnerabilidade que permite que um hacker acesse as conversas que os usuários mantêm em aplicativos como WhatsApp, Telegram ou Messenger. Para que eles pudessem ter acesso aos dados pessoais que os usuários compartilham nessas conversas particulares. Essa vulnerabilidade afeta mais de 700 aplicativos.

Ataques bisbilhoteiros em três etapas

Os aplicativos Android afetados por esta vulnerabilidade foram baixados mais de 180 milhões de vezes. Portanto, o número de usuários que podem ser vítimas é enorme. É baseado em aplicativos que usam a API do Twilio. A falha de segurança foi encontrada lá, embora a falha seja de 2011. Embora Twilio tenha sido informado sobre isso no meio deste ano.

O ataque consiste em três partes: reconhecimento, exploração e extração. Primeiro, os aplicativos que usam a API do Twilio. O segundo passo é usar ferramentas capazes de ler e identificar seqüências de caracteres no código. Enquanto na fase final, outros programas são usados ​​para extrair dados do usuário. Também é possível converter notas de áudio em texto.

O perigo representado por Eavesdropper é óbvio. O ambiente de negócios parece ser o mais afetado por esta vulnerabilidade; muitos dados confidenciais podem cair em mãos erradas. Teremos que esperar para ver os efeitos do Eavesdropper no Android.