Opisina

Eavesdropper: isang bug na maaaring ilantad ang milyun-milyong mga mensahe

Talaan ng mga Nilalaman:

Anonim

Ang seguridad ng aming mga mobile device ay lalong nanganganib. Ilang linggo na ang nakalilipas ay inilagay ng pag-atake ng KRACK ang seguridad ng mga aparato sa buong mundo. Ngayon, nahaharap tayo sa isang bagong panganib. Sa kasong ito ay Eavesdropper, isang bug na maaaring ilantad ang milyun-milyong mga mensahe.

Eavesdropper: Isang bug na maaaring ilantad ang milyun-milyong mga mensahe

Ang Eavesdropper ay isang kahinaan na nagbibigay-daan sa isang hacker na ma-access ang mga pag-uusap na mayroon ang mga gumagamit sa mga application tulad ng WhatsApp, Telegram o Messenger. Kaya maaari silang magkaroon ng access sa personal na data na ibinabahagi ng mga gumagamit sa mga pribadong pag-uusap na ito. Ang kahinaan na ito ay nakakaapekto sa higit sa 700 mga aplikasyon.

Ang pag-atake ng Eavesdropper sa tatlong mga hakbang

Ang mga aplikasyon ng Android na apektado ng kahinaan na ito ay nai- download ng higit sa 180 milyong beses. Kaya malaki ang bilang ng mga gumagamit na maaaring maging biktima. Ito ay batay sa mga aplikasyon na gumagamit ng Twilio API. Ang security flaw ay natagpuan doon, kahit na ang mga kamalian sa mga petsa mula noong 2011. Bagaman ang kaalaman ni Twilio tungkol dito sa kalagitnaan ng taong ito.

Ang pag-atake ay binubuo ng tatlong bahagi: Pagkilala, pagsasamantala at pagkuha. Una ay ang mga aplikasyon na gumagamit ng Twilio API. Ang ikalawang hakbang ay ang paggamit ng mga tool na may kakayahang mabasa at makilala ang mga string sa loob ng code. Habang sa panghuling yugto, ang iba pang mga programa ay ginagamit upang kunin ang data ng gumagamit. Posible ring i-convert ang mga tala sa audio sa teksto.

Ang panganib na nakuha ng Eavesdropper ay halata. Ang kapaligiran ng negosyo ay tila ang pinaka-apektado ng kahinaan na ito, kaya maraming mga sensitibong data ang maaaring mahulog sa mga maling kamay. Kailangan nating maghintay upang makita ang mga epekto ng Eavesdropper sa Android.

Opisina

Pagpili ng editor

Back to top button