도청 : 수백만 개의 메시지를 노출시킬 수있는 버그

모바일 장치 의 보안이 점점 더 위험에 처해 있습니다. 몇 주 전에 KRACK 공격은 전 세계 장치의 보안을 점검했습니다. 이제 우리는 새로운 위험에 직면 해 있습니다. 이 경우 수백만 개의 메시지를 노출시킬 수있는 버그 인 Eavesdropper 입니다.

도청: 수백만 개의 메시지를 노출시킬 수있는 버그

도청은 해커가 WhatsApp, Telegram 또는 Messenger와 같은 응용 프로그램에서 사용자가 가지고있는 대화에 액세스 할 수있게 하는 취약점입니다. 따라서 사용자는 이러한 개인 대화에서 공유하는 개인 데이터에 액세스 할 수 있습니다. 이 취약점은 700 개 이상의 응용 프로그램에 영향을줍니다.

3 단계로 도청 공격

이 취약점의 영향을받는 Android 응용 프로그램은 1 억 8 천만 회 이상 다운로드 되었습니다. 따라서 피해자가 될 수있는 사용자 수는 엄청납니다. Twilio API 를 사용하는 응용 프로그램을 기반으로합니다. 보안 결함은 2011 년부터 시작되었지만 보안 결함이 발견되었습니다. Twilio는 올해 중반에 정보를 받았지만.

공격은 인식, 악용 및 추출 의 세 부분으로 구성됩니다. 먼저 Twilio API를 사용 하는 응용 프로그램입니다. 두 번째 단계는 코드 내에서 문자열 을 읽고 식별 할 수있는 도구를 사용 하는 것입니다. 마지막 단계에서 다른 프로그램을 사용하여 사용자 데이터 를 추출합니다. 오디오 노트를 텍스트로 변환 할 수도 있습니다.

도청 자에 의한 위험은 명백 합니다. 비즈니스 환경 이이 취약점의 영향을 가장 많이받는 것으로 보이므로 많은 민감한 데이터가 잘못 될 수 있습니다. 우리는 Android에서 Eavesdropper 의 효과 를보기 위해 기다려야합니다.