Eavesdropper: un bug qui pourrait exposer des millions de messages

La sécurité de nos appareils mobiles est de plus en plus menacée. Il y a quelques semaines, l'attaque KRACK a mis en échec la sécurité des appareils du monde entier. Maintenant, nous sommes confrontés à un nouveau danger. Dans ce cas, c'est Eavesdropper, un bug qui pourrait exposer des millions de messages.

Eavesdropper: un bug qui pourrait exposer des millions de messages

Eavesdropper est une vulnérabilité qui permet à un pirate d'accéder aux conversations des utilisateurs dans des applications telles que WhatsApp, Telegram ou Messenger. Ainsi, ils pourraient avoir accès aux données personnelles que les utilisateurs partagent dans ces conversations privées. Cette vulnérabilité affecte plus de 700 applications.

Attaques de gouttes d'écoute en trois étapes

Les applications Android concernées par cette vulnérabilité ont été téléchargées plus de 180 millions de fois. Le nombre d'utilisateurs pouvant être victimes est donc énorme. Il est basé sur des applications qui utilisent l' API Twilio. La faille de sécurité a été trouvée là-bas, bien que la faille date de 2011. Bien que Twilio en ait été informé au milieu de cette année.

L'attaque se compose de trois parties: reconnaissance, exploitation et extraction. Ce sont d'abord les applications qui utilisent l'API Twilio. La deuxième étape consiste à utiliser des outils capables de lire et d' identifier des chaînes dans le code. Pendant la phase finale, d'autres programmes sont utilisés pour extraire les données utilisateur. Il est également possible de convertir des notes audio en texte.

Le danger posé par Eavesdropper est évident. L' environnement commercial semble être le plus affecté par cette vulnérabilité, de sorte que de nombreuses données sensibles pourraient tomber entre de mauvaises mains. Nous devrons attendre pour voir les effets d'Eavesdropper sur Android.