Eavesdropper: bug yang dapat mengekspos jutaan pesan

Keamanan perangkat seluler kami semakin berisiko. Beberapa minggu yang lalu serangan KRACK memeriksa keamanan perangkat di seluruh dunia. Sekarang, kita dihadapkan pada bahaya baru. Dalam hal ini Eavesdropper, bug yang dapat mengekspos jutaan pesan.

Eavesdropper: Bug yang dapat mengekspos jutaan pesan

Eavesdropper adalah kerentanan yang memungkinkan peretas mengakses percakapan yang dimiliki pengguna dalam aplikasi seperti WhatsApp, Telegram atau Messenger. Sehingga mereka dapat memiliki akses ke data pribadi yang dibagikan pengguna dalam percakapan pribadi ini. Kerentanan ini mempengaruhi lebih dari 700 aplikasi.

Serangan Eavesdropper dalam tiga langkah

Aplikasi Android yang terpengaruh oleh kerentanan ini telah diunduh lebih dari 180 juta kali. Jadi jumlah pengguna yang bisa menjadi korban sangat besar. Ini didasarkan pada aplikasi yang menggunakan API Twilio. Celah keamanan telah ditemukan di sana, meskipun cacatnya berasal dari tahun 2011. Meskipun Twilio diberitahu tentang hal itu di pertengahan tahun ini.

Serangan itu terdiri dari tiga bagian: Pengakuan, eksploitasi dan ekstraksi. Pertama adalah aplikasi yang menggunakan Twilio API. Langkah kedua adalah menggunakan alat yang mampu membaca dan mengidentifikasi string dalam kode. Sementara pada tahap akhir, program lain digunakan untuk mengekstraksi data pengguna. Juga dimungkinkan untuk mengubah catatan audio menjadi teks.

Bahaya yang ditimbulkan oleh Eavesdropper jelas. Lingkungan bisnis tampaknya menjadi yang paling terpengaruh oleh kerentanan ini, sehingga banyak data sensitif dapat jatuh ke tangan yang salah. Kita harus menunggu untuk melihat efek Eavesdropper pada Android.