Seguridad

Eavesdropper: Un bug que podría exponer millones de mensajes

La seguridad de nuestros dispositivos móviles está cada vez de manera más habitual en riesgo. Hace unas semanas el ataque KRACK ponía en jaque la seguridad de dispositivos de todo el mundo. Ahora, nos encontramos ante un nuevo peligro. En este caso se trata de Eavesdropper, un bug que podría llegar a exponer millones de mensajes.

Eavesdropper: Un bug que podría exponer millones de mensajes

Eavesdropper es una vulnerabilidad que permite a un hacker poder acceder a las conversaciones que los usuarios tienen en aplicaciones como WhatsApp, Telegram o Messenger. Por lo que podrían tener acceso a los datos personales que los usuarios comparten en estas conversaciones privadas. Esta vulnerabilidad afecta a más de 700 aplicaciones.

Eavesdropper ataca en tres pasos

Las aplicaciones de Android afectadas por esta vulnerabilidad han sido descargadas más de 180 millones de veces. Por lo que la cifra de usuarios que pueden ser víctimas es enorme. Se basa en aplicaciones que usan la API de Twilio. El fallo de seguridad ha sido encontrado ahí, aunque dicho fallo data de 2011. Si bien Twilio fue informada sobre el mismo a mediados de este año.

El ataque consiste en tres partes: Reconocimiento, explotación y extracción. En primer lugar se encuentran las aplicaciones que usen la API de Twilio. El segundo paso consiste en usar herramientas capaces de leer e identificar strings dentro del código. Mientras que en la fase final se usan otros programas para extraer los datos de los usuarios. Además es posible convertir las notas de audio a texto.

TE RECOMENDAMOS
Las vulnerabilidades de los CPUs Ryzen toman por sorpresa a AMD

El peligro que supone Eavesdropper es evidente. El entorno empresarial parece ser el más afectado por esta vulnerabilidad, por lo que muchos datos sensibles podrían caer en las manos equivocadas. Habrá que esperar para ver los efectos de Eavesdropper en Android.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba