एवेस्डरोपर: एक बग जो लाखों संदेशों को उजागर कर सकता है

हमारे मोबाइल उपकरणों की सुरक्षा तेजी से जोखिम में है । कुछ हफ़्ते पहले KRACK अटैक ने दुनिया भर के उपकरणों की सुरक्षा की जाँच की। अब, हम एक नए खतरे का सामना कर रहे हैं। इस मामले में यह एवेसड्रोपर है, एक बग जो लाखों संदेशों को उजागर कर सकता है।

एवेस्डरोपर: एक बग जो लाखों संदेशों को उजागर कर सकता है

Evesdropper एक भेद्यता है जो एक हैकर को उन वार्तालापों तक पहुंचने की अनुमति देता है जो उपयोगकर्ताओं के पास व्हाट्सएप, टेलीग्राम या मैसेंजर जैसे अनुप्रयोगों में हैं । इसलिए वे व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकते हैं जो उपयोगकर्ता इन निजी वार्तालापों में साझा करते हैं। यह भेद्यता 700 से अधिक अनुप्रयोगों को प्रभावित करती है।

एवेस्डरोपर तीन चरणों में हमला करता है

इस भेद्यता से प्रभावित Android अनुप्रयोगों को 180 मिलियन से अधिक बार डाउनलोड किया गया है। इसलिए शिकार होने वाले उपयोगकर्ताओं की संख्या बहुत बड़ी है। यह उन अनुप्रयोगों पर आधारित है जो Twilio API का उपयोग करते हैं। सुरक्षा दोष वहां पाया गया है, हालांकि दोष 2011 से है । हालांकि इस साल के मध्य में ट्विलियो को इसके बारे में बताया गया था।

हमले में तीन भाग होते हैं: मान्यता, शोषण और निष्कर्षण । सबसे पहले एप्लिकेशन हैं जो टवीलियो एपीआई का उपयोग करते हैं । दूसरा चरण कोड के भीतर तारों को पढ़ने और पहचानने में सक्षम उपकरणों का उपयोग करना है। अंतिम चरण में, उपयोगकर्ता डेटा निकालने के लिए अन्य कार्यक्रमों का उपयोग किया जाता है। ऑडियो नोट्स को टेक्स्ट में बदलना भी संभव है।

एवेस्डरोपर द्वारा उत्पन्न खतरा स्पष्ट है । इस जोखिम से व्यावसायिक वातावरण सबसे अधिक प्रभावित होता है, इसलिए कई संवेदनशील डेटा गलत हाथों में पड़ सकते हैं। हमें एंड्रॉइड पर इवेस्डरोपर के प्रभावों को देखने के लिए इंतजार करना होगा।