ఈవ్‌డ్రాపర్: మిలియన్ల సందేశాలను బహిర్గతం చేయగల బగ్

మా మొబైల్ పరికరాల భద్రత ఎక్కువగా ప్రమాదంలో ఉంది. కొన్ని వారాల క్రితం KRACK దాడి ప్రపంచవ్యాప్తంగా ఉన్న పరికరాల భద్రతను తనిఖీ చేసింది. ఇప్పుడు, మేము కొత్త ప్రమాదాన్ని ఎదుర్కొంటున్నాము. ఈ సందర్భంలో ఇది ఈవ్స్‌డ్రోపర్, మిలియన్ల సందేశాలను బహిర్గతం చేయగల బగ్.

ఈవ్‌డ్రాపర్: మిలియన్ల సందేశాలను బహిర్గతం చేయగల బగ్

వాట్సాప్, టెలిగ్రామ్ లేదా మెసెంజర్ వంటి అనువర్తనాల్లో వినియోగదారులు కలిగి ఉన్న సంభాషణలను యాక్సెస్ చేయడానికి హ్యాకర్‌ను అనుమతించే దుర్బలత్వం ఈవ్‌డ్రాపర్. కాబట్టి ఈ ప్రైవేట్ సంభాషణలలో వినియోగదారులు పంచుకునే వ్యక్తిగత డేటాకు వారు ప్రాప్యత కలిగి ఉంటారు. ఈ దుర్బలత్వం 700 కంటే ఎక్కువ అనువర్తనాలను ప్రభావితం చేస్తుంది.

మూడు దశల్లో ఈవ్‌డ్రాపర్ దాడులు

ఈ దుర్బలత్వంతో ప్రభావితమైన Android అనువర్తనాలు 180 మిలియన్ కంటే ఎక్కువ సార్లు డౌన్‌లోడ్ చేయబడ్డాయి. కాబట్టి బాధితులుగా మారే వినియోగదారుల సంఖ్య భారీగా ఉంది. ఇది ట్విలియో API ని ఉపయోగించే అనువర్తనాలపై ఆధారపడి ఉంటుంది. 2011 నుండి నాటి లోపం ఉన్నప్పటికీ భద్రతా లోపం అక్కడ కనుగొనబడింది. ఈ సంవత్సరం మధ్యలో ట్విలియోకు సమాచారం ఇచ్చినప్పటికీ.

దాడి మూడు భాగాలను కలిగి ఉంటుంది: గుర్తింపు, దోపిడీ మరియు వెలికితీత. మొదటిది ట్విలియో API ని ఉపయోగించే అనువర్తనాలు. రెండవ దశ కోడ్‌లోని తీగలను చదవగల మరియు గుర్తించగల సాధనాలను ఉపయోగించడం. చివరి దశలో ఉన్నప్పుడు, ఇతర డేటాను వినియోగదారు డేటాను సేకరించేందుకు ఉపయోగిస్తారు. ఆడియో నోట్లను టెక్స్ట్‌గా మార్చడం కూడా సాధ్యమే.

ఈవ్స్‌డ్రోపర్ ఎదుర్కొంటున్న ప్రమాదం స్పష్టంగా ఉంది. ఈ దుర్బలత్వం వల్ల వ్యాపార వాతావరణం ఎక్కువగా ప్రభావితమవుతున్నట్లు అనిపిస్తుంది, కాబట్టి చాలా సున్నితమైన డేటా తప్పు చేతుల్లోకి వస్తుంది. Android లో Eavesdropper యొక్క ప్రభావాలను చూడటానికి మేము వేచి ఉండాలి.