Eavesdropper: خطأ قد يعرض ملايين الرسائل
جدول المحتويات:
يتعرض أمن أجهزتنا المحمولة للخطر بشكل متزايد. قبل بضعة أسابيع ، وضع هجوم كراك التحقق من أمن الأجهزة حول العالم. الآن ، نحن نواجه خطر جديد. في هذه الحالة هو Eavesdropper ، وهو خطأ يمكن أن يعرض ملايين الرسائل.
Eavesdropper: خطأ قد يعرض ملايين الرسائل
Eavesdropper هي ثغرة أمنية تسمح للمتسلل بالوصول إلى المحادثات التي يمتلكها المستخدمون في تطبيقات مثل WhatsApp أو Telegram أو Messenger. حتى يتمكنوا من الوصول إلى البيانات الشخصية التي يشاركها المستخدمون في هذه المحادثات الخاصة. تؤثر هذه الثغرة الأمنية على أكثر من 700 تطبيق.
هجمات Eavesdropper في ثلاث خطوات
تم تنزيل تطبيقات Android المتأثرة بهذه الثغرة الأمنية أكثر من 180 مليون مرة. لذا فإن عدد المستخدمين الذين يمكن أن يكونوا ضحايا كبير. وهو يعتمد على التطبيقات التي تستخدم Twilio API. تم العثور على العيب الأمني هناك ، على الرغم من أن العيب يعود إلى عام 2011. على الرغم من أن Twilio تم إبلاغه بذلك في منتصف هذا العام.
يتكون الهجوم من ثلاثة أجزاء: الاعتراف والاستغلال والاستخراج. أولاً ، التطبيقات التي تستخدم Twilio API. الخطوة الثانية هي استخدام أدوات قادرة على قراءة السلاسل وتحديدها داخل الكود. بينما في المرحلة النهائية ، يتم استخدام برامج أخرى لاستخراج بيانات المستخدم. من الممكن أيضًا تحويل الملاحظات الصوتية إلى نص.
الخطر الذي تشكله Eavesdropper واضح. يبدو أن بيئة الأعمال هي الأكثر تأثراً بهذه الثغرة الأمنية ، لذا قد تقع العديد من البيانات الحساسة في الأيدي الخطأ. سيتعين علينا الانتظار لرؤية آثار Eavesdropper على Android.
اختراق 7 ملايين حساب دروب بوكس
قام أحد المتسللين بتسريب 7 ملايين حساب صندوق إسقاط بكلمات المرور الخاصة بهم ، ويقبل تبرعات البيتكوين مقابل تسريب المزيد من الحسابات
خطأ جديد في android 5.0 يمنع إرسال الرسائل القصيرة
تم اكتشاف خطأ جديد في Android 5.0 Lollipop يمنع إرسال رسائل نصية إلى مستخدمي أجهزة Nexus 4 و 5 و 6 و Moto X من Motorola
يعمل Twitter على إصلاح خطأ يعرض البيانات الشخصية للخطر
يعمل Twitter على إصلاح خطأ يعرض البيانات الشخصية للخطر. اكتشف المزيد حول العيب الأمني في الشبكة الاجتماعية.
