Eavesdropper: ข้อผิดพลาดที่อาจทำให้เกิดข้อความนับล้าน
สารบัญ:
ความปลอดภัยของอุปกรณ์มือถือของเรามีความเสี่ยง มากขึ้น ไม่กี่สัปดาห์ที่ผ่านมาการโจมตี KRACK ได้ตรวจสอบความปลอดภัยของอุปกรณ์ทั่วโลก ตอนนี้เรากำลังเผชิญกับอันตรายใหม่ ในกรณีนี้มันคือ Eavesdropper จุดบกพร่องที่อาจ ทำให้เกิดข้อความนับล้าน
Eavesdropper: ข้อผิดพลาดที่อาจทำให้เกิดข้อความนับล้าน
Eavesdropper เป็น ช่องโหว่ที่ทำให้แฮกเกอร์เข้าถึงการสนทนาที่ผู้ใช้มีในแอปพลิเคชันเช่น WhatsApp, Telegram หรือ Messenger ดังนั้นพวกเขาจึงสามารถเข้าถึงข้อมูลส่วนบุคคลที่ผู้ใช้แบ่งปันในการสนทนาส่วนตัวเหล่านี้ ช่องโหว่นี้ส่งผลต่อ แอปพลิเคชัน มากกว่า 700 รายการ
การดักฟังการโจมตีในสามขั้นตอน
แอปพลิเคชัน Android ที่ได้รับผลกระทบจากช่องโหว่นี้ถูก ดาวน์โหลดมากกว่า 180 ล้านครั้ง ดังนั้นจำนวนผู้ใช้ที่สามารถตกเป็นเหยื่อมีจำนวนมาก มันขึ้นอยู่กับแอพพลิเคชั่นที่ใช้ Twilio API พบข้อบกพร่องด้านความปลอดภัย แม้ว่าจะมีข้อบกพร่องจากวันที่ 2011 แม้ว่า Twilio จะได้รับแจ้งเกี่ยวกับเรื่องนี้ในช่วงกลางปีนี้
การโจมตีประกอบด้วยสามส่วน: การรับรู้การหาประโยชน์และการสกัด อันดับแรกคือ แอปพลิเคชั่นที่ใช้ Twilio API ขั้นตอนที่สองคือการใช้เครื่องมือที่มีความสามารถในการอ่านและ ระบุสตริงภายในโค้ด ขณะที่อยู่ในขั้นตอนสุดท้ายโปรแกรมอื่น ๆ จะถูกใช้เพื่อ ดึงข้อมูล ผู้ใช้ นอกจากนี้ยังสามารถแปลงบันทึกเสียงเป็นข้อความได้
อันตรายที่เกิดจาก Eavesdropper นั้นชัดเจน สภาพแวดล้อมทางธุรกิจ ดูเหมือนจะได้รับผลกระทบมากที่สุดจากช่องโหว่นี้ดังนั้นข้อมูลที่สำคัญจำนวนมากอาจตกอยู่ในมือของคนผิด เราจะต้องรอดู ผลของ Eavesdropper บน Android
