オフィス
盗聴者:何百万ものメッセージを公開する可能性のあるバグ
目次:
私たちのモバイルデバイスのセキュリティはますます危険にさらされています 。 数週間前、KRACK攻撃は世界中のデバイスのセキュリティをチェックしました。 今、私たちは新たな危険に直面しています。 この場合、 何百万ものメッセージを公開する可能性があるバグである盗聴者です。
盗聴者:何百万ものメッセージを公開する可能性のあるバグ
盗聴者は、 ハッカーがWhatsApp、Telegram、Messengerなどのアプリケーションで行う会話にアクセスできるようにする脆弱性です 。 したがって、ユーザーはこれらのプライベートな会話で共有する個人データにアクセスできます。 この脆弱性は700以上のアプリケーションに影響を及ぼします 。
3つのステップでの盗聴攻撃
この脆弱性の影響を受けるAndroidアプリケーションは、1億8千万回以上ダウンロードされています 。 そのため、被害者になる可能性のあるユーザーの数は膨大です。 Twilio APIを使用するアプリケーションに基づいています 。 セキュリティの欠陥はそこで発見されましたが、 この欠陥は2011年に発生しました 。 Twilioは今年の半ばにそれについて知らされていましたが。
攻撃は3つの部分で構成されています: 認識、悪用、抽出 。 まず、Twilio APIを使用するアプリケーションです 。 2番目のステップは、コード内の文字列を読み取って識別できるツールを使用することです 。 最終フェーズでは、他のプログラムを使用してユーザーデータを抽出します。 音声メモをテキストに変換することもできます。
盗聴者がもたらす危険は明白です。 この脆弱性の影響を最も受けるのはビジネス環境であり、機密データの多くが悪用される可能性があります。 Androidでの盗聴の影響を確認するまで待つ必要があります。
