Mobile-App-Fehler machen Daten von 180 Millionen Handys sichtbar.

0

Bis zu 180 Millionen Smartphone-Besitzer haben das Risiko, dass einige ihrer Textnachrichten und Anrufe von Hackern aufgrund eines einfachen Codierungsfehlers in mindestens 685 mobilen Apps abgefangen werden, warnte das Internet-Sicherheitsunternehmen Appthority am Donnerstag.

Entwickler haben fälschlicherweise Anmeldeinformationen für den Zugriff auf Dienste von Twilio Inc codiert, sagte Seth Hardy, Direktor für Sicherheitsforschung bei Appthority.

Hacker könnten auf diese Anmeldeinformationen zugreifen, indem sie den Code in den Apps überprüfen und dann auf Daten zugreifen, die über diese Dienste gesendet werden, sagte er.

loading...

Die Sicherheitsanfälligkeit betrifft nur Anrufe und Texte innerhalb von Apps, die Messaging-Dienste von Twilio verwenden, einschließlich einiger Business-Apps zum Aufzeichnen von Telefonanrufen, gemäß dem Bericht von Appthority. Auf lagerbild

Die als Eavesdropper bekannte Sicherheitsanfälligkeit kann Hackern den Zugriff auf vertrauliche Geschäftsinformationen ermöglichen, beispielsweise warnt Appthority.

Laut Appthority ist die Sicherheitslücke seit 2011 präsent und erfordert nur drei Schritte: Aufklärung, Ausbeutung und Exfiltration.

Dies bedeutet, dass ein Angreifer zuerst nach Apps sucht, die Twilio verwenden, und dann mithilfe eines Tools wie VirusTotal oder YARA nach Apps sucht, die Zeichenfolgen in Apps identifizieren, und nach der Zeichenfolge "twilio" sucht.

Dann könnten sie auf das Konto zugreifen, um Daten zu durchsuchen oder zu filtern.

Der Angriff ist im Vergleich zu anderen relativ "einfach", warnt Appthority.

"Es ist nicht notwendig, die Waffe oder die anderen Schritte durchzuführen, da die Dateien nicht verteidigt werden", schrieb Michael Bentley von Appthority im neuen Bericht.

"Sobald die Messaging- und Audiodateien exfiltriert wurden, kann der Angreifer ein einfaches Skript ausführen, um Audiodateien in Text zu konvertieren und den Text nach Schlüsselwörtern zu durchsuchen, die zu proprietären oder sensiblen Daten führen würden."

Bis zu 180 Millionen Smartphone-Besitzer haben das Risiko, dass einige ihrer Textnachrichten und Anrufe von Hackern aufgrund eines einfachen Codierungsfehlers in mindestens 685 mobilen Apps abgefangen werden, warnte das Internet-Sicherheitsunternehmen Appthority am Donnerstag. Auf lagerbild

Appthority teilte mit, dass es Amazon.com Inc auch gewarnt habe, dass es bei einem Scan von 20.098 verschiedenen Apps für mindestens 902 Entwickler-Accounts beim Cloud-Service-Provider Amazon Web Services Berechtigungsnachweise gefunden habe.

loading...
Share.

Leave A Reply

loading...