Kulak misafiri: milyonlarca mesajı açığa çıkarabilecek bir hata

Mobil cihazlarımızın güvenliği giderek daha fazla risk altındadır. Birkaç hafta önce KRACK saldırısı tüm dünyadaki cihazların güvenliğini kontrol etti. Şimdi yeni bir tehlike ile karşı karşıyayız. Bu durumda, milyonlarca mesajı açığa çıkarabilecek bir hata olan Eavesdropper.

Kulak misafiri: Milyonlarca mesajı açığa çıkarabilecek bir hata

Eavesdropper, bir hacker'ın kullanıcıların WhatsApp, Telegram veya Messenger gibi uygulamalarda yaptığı konuşmalara erişmesine izin veren bir güvenlik açığıdır. Böylece, kullanıcıların bu özel görüşmelerde paylaştığı kişisel verilere erişebilirler. Bu güvenlik açığı 700'den fazla uygulamayı etkiler.

Üç adımda kulak misafiri saldırıları

Bu güvenlik açığından etkilenen Android uygulamaları 180 milyondan fazla kez indirildi. Bu yüzden kurban olabilecek kullanıcı sayısı çok fazla. Twilio API'sini kullanan uygulamalara dayanır. Güvenlik açığı orada bulundu, ancak kusur 2011'den beri var. Rağmen Twilio bu yılın ortasında bu konuda bilgilendirildi.

Saldırı üç bölümden oluşmaktadır: Tanıma, sömürü ve çıkarma. Birincisi Twilio API'sini kullanan uygulamalar. İkinci adım, kod içindeki dizeleri okuyabilen ve tanımlayabilen araçlar kullanmaktır. Son aşamada, kullanıcı verilerini ayıklamak için diğer programlar kullanılır. Sesli notları metne dönüştürmek de mümkündür.

Eavesdropper'ın yarattığı tehlike açıktır. İş ortamı bu güvenlik açığından en fazla etkilenen gibi görünüyor, bu nedenle birçok hassas veri yanlış ellere geçebilir. Android'de Eavesdropper'ın etkilerini görmek için beklemek zorundayız.