La seguridad de nuestros dispositivos móviles está cada vez de manera más habitual en riesgo. Hace unas semanas el ataque KRACK ponía en jaque la seguridad de dispositivos de todo el mundo. Ahora, nos encontramos ante un nuevo peligro. En este caso se trata de Eavesdropper, un bug que podría llegar a exponer millones de mensajes.
Eavesdropper: Un bug que podría exponer millones de mensajes
Eavesdropper es una vulnerabilidad que permite a un hacker poder acceder a las conversaciones que los usuarios tienen en aplicaciones como WhatsApp, Telegram o Messenger. Por lo que podrían tener acceso a los datos personales que los usuarios comparten en estas conversaciones privadas. Esta vulnerabilidad afecta a más de 700 aplicaciones.
Eavesdropper ataca en tres pasos
Las aplicaciones de Android afectadas por esta vulnerabilidad han sido descargadas más de 180 millones de veces. Por lo que la cifra de usuarios que pueden ser víctimas es enorme. Se basa en aplicaciones que usan la API de Twilio. El fallo de seguridad ha sido encontrado ahí, aunque dicho fallo data de 2011. Si bien Twilio fue informada sobre el mismo a mediados de este año.
El ataque consiste en tres partes: Reconocimiento, explotación y extracción. En primer lugar se encuentran las aplicaciones que usen la API de Twilio. El segundo paso consiste en usar herramientas capaces de leer e identificar strings dentro del código. Mientras que en la fase final se usan otros programas para extraer los datos de los usuarios. Además es posible convertir las notas de audio a texto.
[irp]
El peligro que supone Eavesdropper es evidente. El entorno empresarial parece ser el más afectado por esta vulnerabilidad, por lo que muchos datos sensibles podrían caer en las manos equivocadas. Habrá que esperar para ver los efectos de Eavesdropper en Android.
