Un mas reciente bug podría exponer millones de mensajes

Autor: | Posteado en Juegos Sin comentarios

La seguridad en los dispositivos que utilizamos en nuestro aniversario a aniversario es una de las cuestiones que tenemos poseer mas presentes. Recientemente se han entregado casos como KRACK, que afectaba a las redes Wifi, y en este momento nos hallamos ante Eavesdropper, un mas reciente bug que podría exponer millones de mensajes.

Eavesdropper, un bug que pone en peligro tus conversaciones

Las App de mensajería instantánea aire de las mas utilizadas por los usuarios de smartphones. WhatsApp, Telegram, Messenger, los SMS… Existen numerosas y en ellas volcamos toda idiosincrasia de info que creemos flanquear únicamente con la andoba que recibe nuestros mensajes.

Eavesdropper, un bug descubierto por los miembros de Appthority, es una vulnerabilidad que posibilitaría a un hacker acceder a esas conversaciones en busca de datos personales e info de interés de la que aprovecharse. El obtener investigador asegura que afecta a mas de 700 apps, encima íntegramente en el sector empresarial.

Servicios de Twilio

El ataque se puede hacer encima App de mensajería que utilicen la API de Twilio, una plataforma de comunicación basada en la nube centrada en mensajes SMS, grabaciones de voz y otros tipos de chats. Los productores que no han seguido las mesuras de seguridad recomendadas han dejado expuestos todos aquellos datos, que aire fáciles de “escuchar” (de ahí el nombradía del bug).

Un ataque en 3 pasos

Las App de Android-OS perjudicadas han resultado descargadas un total de 180 millones de veces. Desde Appthority ya informaron a Twilio encima el inconveniente a mediados de este 2017, inconveniente el agujero de seguridad existe desde el año 2011.

El ataque se podría hacer en tan únicamente tres pasos.: reconocimiento, explotación y extracción. El 1º paso se basa en encontrar aplicaciones que utilicen la API de Twilio, entregado que es el alegato por el que existe el sentencia de seguridad y es el software a atacar. El 2º paso es usar herramientas capaces de leer e identificar strings en el interior del código. Se busca el correspondiente a “twilio” y se hallan acierto el ID de entrada tan su password correspondiente. Finalmente, la fase de extracción posibilita usar otros programas para conseguir los datos, lo que adjunta la opción de transformar las notas de audio a texto.

Ejemplo de datos revelados con Eavesdropper

El peligro que supone un bug de estas propiedades es evidente, encima íntegramente en el ambiente empresarial, que es el mas perjudicado y el que mas maneja info confidencial de toda clase. Los grandes culpables de esto aire los productores que no han seguido las guías de seguridad. Queda por visualizar cómo puede afectar esto al resto de usuarios, que visualizan cómo Android puede fallar inclusive 3 veces con el semejante malware.

El artículo Un mas reciente bug podría exponer millones de mensajes se publicó en AndroidAyuda.

Agrega tu comentario