Lauschangriff: Ein Fehler, der Millionen von Nachrichten aufdecken könnte

Die Sicherheit unserer Mobilgeräte ist zunehmend gefährdet. Vor einigen Wochen hat der KRACK-Angriff die Sicherheit von Geräten auf der ganzen Welt überprüft. Jetzt stehen wir vor einer neuen Gefahr. In diesem Fall handelt es sich um Eavesdropper, einen Fehler, der Millionen von Nachrichten offenlegen kann.

Lauschangriff: Ein Fehler, der Millionen von Nachrichten aufdecken könnte

Eavesdropper ist eine Sicherheitsanfälligkeit, mit der ein Hacker auf die Konversationen zugreifen kann, die Benutzer in Anwendungen wie WhatsApp, Telegram oder Messenger führen. So können sie auf die persönlichen Daten zugreifen, die Benutzer in diesen privaten Gesprächen teilen. Diese Sicherheitsanfälligkeit betrifft mehr als 700 Anwendungen.

Lauschangriff greift in drei Schritten an

Die von dieser Sicherheitsanfälligkeit betroffenen Android-Anwendungen wurden mehr als 180 Millionen Mal heruntergeladen. Die Anzahl der Benutzer, die Opfer sein können, ist also enorm. Es basiert auf Anwendungen, die die Twilio-API verwenden. Die Sicherheitslücke wurde dort gefunden, obwohl die Lücke aus dem Jahr 2011 stammt. Obwohl Twilio Mitte dieses Jahres darüber informiert wurde.

Der Angriff besteht aus drei Teilen: Erkennen, Ausnutzen und Extrahieren. Erstens sind die Anwendungen, die die Twilio-API verwenden. Der zweite Schritt besteht darin, Tools zu verwenden, mit denen Zeichenfolgen im Code gelesen und identifiziert werden können. In der letzten Phase werden andere Programme zum Extrahieren von Benutzerdaten verwendet. Es ist auch möglich, Audio-Notizen in Text umzuwandeln.

Die von Eavesdropper ausgehende Gefahr liegt auf der Hand. Das Geschäftsumfeld scheint am stärksten von dieser Sicherheitsanfälligkeit betroffen zu sein, sodass viele vertrauliche Daten in die falschen Hände geraten können. Wir müssen warten, um die Auswirkungen von Eavesdropper auf Android zu sehen.