Eavesdropper: un bug que podria exposar milions de missatges

La seguretat dels nostres dispositius mòbils està cada vegada de manera més habitual en risc. Fa unes setmanes l'atac KRACK posava en perill la seguretat de dispositius de tot el món. Ara, ens trobem davant un nou perill. En aquest cas es tracta d'Eavesdropper, un bug que podria arribar a exposar milions de missatges.

Eavesdropper: Un error que podria exposar milions de missatges

Eavesdropper és una vulnerabilitat que permet a un hacker poder accedir a les converses que els usuaris tenen en aplicacions com WhatsApp, Telegram o Messenger. Pel que podrien tenir accés a les dades personals que els usuaris comparteixen en aquestes converses privades. Aquesta vulnerabilitat afecta més de 700 aplicacions.

Eavesdropper ataca en tres passos

Les aplicacions d'Android afectades per aquesta vulnerabilitat han estat descarregades més de 180 milions de vegades. Pel que la xifra d'usuaris que poden ser víctimes és enorme. Es basa en aplicacions que fan servir l'API de Twilio. La fallada de seguretat ha estat trobat aquí, tot i que aquesta decisió data de 2011. Si bé Twilio va ser informada sobre el mateix a mitjans d'aquest any.

L'atac consisteix en tres parts: Reconeixement, explotació i extracció. En primer lloc es troben les aplicacions que usin l'API de Twilio. El segon pas consisteix a usar eines capaces de llegir i identificar strings dins el codi. Mentre que a la fase final es fan servir altres programes per extreure les dades dels usuaris. A més és possible convertir les notes d'àudio a text.

El perill que suposa Eavesdropper és evident. L'entorn empresarial sembla ser el més afectat per aquesta vulnerabilitat, de manera que moltes dades sensibles podrien caure en les mans equivocades. Caldrà esperar per veure els efectes de Eavesdropper en Android.