ஈவ்ஸ்ட்ராப்பர்: மில்லியன் கணக்கான செய்திகளை வெளிப்படுத்தக்கூடிய பிழை

எங்கள் மொபைல் சாதனங்களின் பாதுகாப்பு பெருகிய முறையில் ஆபத்தில் உள்ளது. சில வாரங்களுக்கு முன்பு KRACK தாக்குதல் உலகெங்கிலும் உள்ள சாதனங்களின் பாதுகாப்பை சரிபார்க்கிறது. இப்போது, ​​நாங்கள் ஒரு புதிய ஆபத்தை எதிர்கொள்கிறோம். இந்த விஷயத்தில் இது ஈவ்ஸ்ட்ராப்பர், மில்லியன் கணக்கான செய்திகளை வெளிப்படுத்தக்கூடிய பிழை.

ஈவ்ஸ்ட்ராப்பர்: மில்லியன் கணக்கான செய்திகளை வெளிப்படுத்தக்கூடிய பிழை

ஈவ்ஸ்ட்ராப்பர் என்பது ஒரு பாதிப்பு, இது பயனர்கள் வாட்ஸ்அப், டெலிகிராம் அல்லது மெசஞ்சர் போன்ற பயன்பாடுகளில் உரையாடல்களை அணுக ஹேக்கரை அனுமதிக்கிறது. எனவே இந்த தனிப்பட்ட உரையாடல்களில் பயனர்கள் பகிர்ந்து கொள்ளும் தனிப்பட்ட தரவை அவர்கள் அணுகலாம். இந்த பாதிப்பு 700 க்கும் மேற்பட்ட பயன்பாடுகளை பாதிக்கிறது.

மூன்று படிகளில் ஈவ்ஸ்ட்ராப்பர் தாக்குதல்கள்

இந்த பாதிப்பால் பாதிக்கப்பட்ட Android பயன்பாடுகள் 180 மில்லியனுக்கும் அதிகமான முறை பதிவிறக்கம் செய்யப்பட்டுள்ளன. எனவே பலியாகக்கூடிய பயனர்களின் எண்ணிக்கை மிகப்பெரியது. இது ட்விலியோ API ஐப் பயன்படுத்தும் பயன்பாடுகளை அடிப்படையாகக் கொண்டது. 2011 ஆம் ஆண்டிலிருந்து இந்த குறைபாடு காணப்பட்டாலும், பாதுகாப்பு குறைபாடு அங்கு கண்டறியப்பட்டுள்ளது. இந்த ஆண்டு நடுப்பகுதியில் ட்விலியோவுக்கு இது குறித்து தகவல் கிடைத்தாலும்.

தாக்குதல் மூன்று பகுதிகளைக் கொண்டுள்ளது: அங்கீகாரம், சுரண்டல் மற்றும் பிரித்தெடுத்தல். முதலில் ட்விலியோ ஏபிஐ பயன்படுத்தும் பயன்பாடுகள். இரண்டாவது படி , குறியீட்டில் உள்ள சரங்களை படிக்கவும் அடையாளம் காணவும் கூடிய கருவிகளைப் பயன்படுத்துவது. இறுதி கட்டத்தில் இருக்கும்போது, ​​பயனர் தரவைப் பிரித்தெடுக்க பிற நிரல்கள் பயன்படுத்தப்படுகின்றன. ஆடியோ குறிப்புகளை உரையாக மாற்றவும் முடியும்.

ஈவ்ஸ்ட்ராப்பர் ஏற்படுத்தும் ஆபத்து வெளிப்படையானது. வணிகச் சூழல் இந்த பாதிப்பால் மிகவும் பாதிக்கப்பட்டுள்ளதாகத் தெரிகிறது, எனவே பல முக்கியமான தகவல்கள் தவறான கைகளில் விழக்கூடும். Android இல் Eavesdropper இன் விளைவுகளைக் காண நாம் காத்திருக்க வேண்டியிருக்கும்.