Mobilne komunikatory narażone na atak

Błąd w kodzie sprawił, że mobilne komunikatory mają poważną lukę. Hakerzy mogą ją wykorzystać do podsłuchiwania naszych rozmów i wiadomości.

Komunikatory mobilne są bardzo powszechnie używane przez posiadaczy smartfonów. Najbardziej znane takie jak WhatsApp, czy Facebook Messenger, mają łącznie kilka miliardów użytkowników.

Teoretycznie jest to bezpieczna forma komunikacji, gdyż tego typu aplikacje posiadają wbudowane systemy szyfrowania użytkownik-użytkownik. Oznacza to, że nawet ich twórcy nie mają żadnego dostępu do prowadzonych rozmów lub wysyłanych wiadomości. Mogą za to mieć go hakerzy.

Specjaliści z Appthority odkryli bowiem exploita bazującego na API firmy Twilo, używanym w wielu znanych komunikatorach. Exploit nazywa się Eavesdropper i może narażać prywatność użytkowników, umożliwiając podsłuchiwanie prywatnych rozmów i wiadomości przesyłanych za ich pośrednictwem. Nie został jednak stworzony przez Twilo, lecz firmy trzecie i może znajdować się w wielu tego typu narzędziach.

Appthority nie podało listy aplikacji, które mają lukę, ale dobrą wiadomością jest to, że na razie nie ma dowodów na to, by hakerzy wykorzystali ją do kradzieży danych użytkowników. Zapewniło też, że pomaga deweloperom aplikacji pozbyć się zagrożenia.

Źródło: Appthority.com