• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Уязвимость Eavesdropper может навредить миллионам мобильных устройств

    В процессе исследования безопасности мобильных устройств специалистам из Appthority удалось выявить серьезную брешь. Уязвимость, которую назвали Eavesdropper, затрагивает почти двести миллионов гаджетов. Причиной появления считается ошибка разработчиков, которые внедрили в код учетные данные для доступа к сервисам предприятия Twilio. Содержится брешь в сотнях приложений для iOS и Android, при этом они уже установлены на миллионах приборов.

    Основная задача API Twilio – помогать приложениям совершать звонки и отправлять сообщения. Учетные данные Twilio Inc. из-за грубой ошибки программистов захардкодили в сами приложения. Киберпреступнику не составит труда достать эту информацию в процессе анализа кода. Что это даст хакерам? Воспользовавшись учетными данными, они смогут перехватывать доступные только через сервисы Twilio метаданные, то есть любой желающий сможет получить доступ к записям голосовых сообщений и метаданным, которые совершают с помощью утилит на Twilio.

    Злоумышленники в ходе взлома мобильных устройств, проведенного в рамках целевой атаки на конкретное предприятие, могут скомпрометировать секретные данные, например информацию о поведении на бирже, кадровых перестановках, будущих сделках и т.п.

    Уязвимость Eavesdropper может навредить миллионам мобильных устройств

    Еще одной опасностью Eavesdropper считается простота перехвата данных. Хакеру не понадобится рутированный или джейбрейк прибор, нет необходимости и в установке вредоносов. Порядок действий выглядит таким образом:

    1. Поиск приложения, работающего с Twilio;

    2. Поиск ключевых слов в коде данного приложения (например, «twilio»), которые выведут на вшитые учетные данные;

    3. Применение информации в своих целях.

    Взлом мобильных устройств через Eavesdropper вызывает дополнительный интерес еще и потому, что 40 процентов приложений содержит учетную информацию к Amazon S3. В этом контексте масштаб уязвимости значительно больше, потому что киберпреступники способны получить данные о сети и инфраструктуре огромного количества юзеров Amazon (корпоративная сеть, базы данных, CRM-системы, сделки и клиенты).

    Выявить брешь удалось еще весной этого года, предприятию сообщили об этом в июле. Специалисты считают, что уязвимость существует более 6 лет. 85 учетных записей разработчиков были скомпрометированы. Какая ОС в связи с эти считается более уязвимой? Силы сейчас примерно равны, но «перевес» имеет iOS: в App Store находится 102 приложения с уязвимостью, Google Play – 75. Миллионы записей разговоров, сообщений и звонков продолжают находиться под угрозой. Отметим, что примерно 1/3 всех утилит пользуются предприятиями, которые могут понести серьезные убытки.

    Представители Twilio объясняют, что разработчики уже взялись за поиски решения проблемы, однако выполнить задачу будет весьма тяжело Код придется менять во всех уязвимых утилитах, и в то же время менять сами учетные записи: сделав что-либо одно, можно оставить пользователей без доступа.