Sute de aplicații ar putea fi folosite de hackeri ca să te spioneze

de: Alexandru Puiu
11 11. 2017

Conform unui raport publicat de Reuters, nu mai puțin de 700 de aplicații de iOS și Android sunt vulnerabile la hackeri și îți pun datele private în pericol.

Toate aplicațiile care ajung în Apple AppStore și Google Play trec printr-un proces de verificare și aprobare înainte de a fi publicate. Se pare însă că acel mecanism de test nu este suficient de bine pus la punct încât să nu permită programe vulnerabile. În orice alte condiții, descoperirea făcută de cei de la Appthority ar fi fost imposibilă.

Un grup de experți în securitate au găsit o vulnerabilitate intitulată Eavesdropper într-un număr foarte mare de programe pe care le folosim în mod uzual. Problema este atât de gravă încât pare să afecteze aproximativ 180 de milioane de terminale cu Android și un număr necunoscut de dispozitive cu iOS.

Problema a plecat de la un API comun folosit de mai multe aplicații de chat. Practic, orice dezvoltator poate folosi Twilio Rest API pentru a crea un program de mesagerie și apeluri vocale, chiar dacă nu se pricepe la programarea unor protocoale de comunicații. În teorie, cei care apelează însă la Twilio trebuie să-și particularizeze un pic liniile de cod înainte de publicarea aplicației. Din păcate, 685 de programe au ajuns online cu detaliile de autentificare ale utilizatorilor care le foloseau. Astfel, un hacker motivat nu trebuia să se străduiască foarte mult pentru a avea acces la comunicațiile private ale unui număr incredibil de mare de internauți.

Este ca și cum un dezvoltator a închis un bloc cu toți utilizatorii aplicațiilor sale folosind o cheie pe care a lăsat-o în fața ușii. Din cauza acelui gest, conversații, mesaje, înregistrări vocale și multe alte detalii ce ajung să fie salvate într-o aplicație de chat și VoIP sunt vulnerabile. Pentru ca situația să fie una și mai gravă, 33% din aplicațiile vulnerabile sunt folosite mai ales în mediul business, unde comunicațiile sunt și mai sensibile decât în cazul unui internaut obișnuit.

Pentru că vulnerabilitatea a fost înaintată către Twilio înainte să fie făcută publică, după câteva luni, numărul aplicațiilor vulnerabile a scăzut la 102 în AppStore și 85 în Google Play, față de cele 700 de acum șase luni. Rămâne să vedem cât de eficienți vor fi dezvoltatorii aplicațiilor rămase în a acoperi vulnerabilitatea, acum că a devenit publică și poate fi exploatată mai ușor.