Ajándékozz éves hvg360 előfizetést!
Az Appthority nevű biztonságtechnikai cég több száz olyan üzenetküldő alkalmazásról tud, amelyeken keresztül a hackerek simán hozzáférhetnek a felhasználók üzeneteihez, sőt, még a készülékeken tárolt hangfelvételekhez is. Vannak köztük androidosok és iPhone-osok is.
Az üzenetküldő alkalmazások kapcsán van egyfajta félelem a felhasználókban, hogy az azon keresztül elküldött üzenetet esetleg olyanok is "lehallgathatják", akinek nem kellene. A legnépszerűbb ilyen appok esetében ez a kockázat alapvetően minimális, az Appthority biztonságtechnikai cég szerint azonban a többi esetében már koránt sem ilyen rózsás a helyzet.
A cég csütörtök reggel jelentette be, hogy 685 olyan androidos eszközökre, valamint iPhone-ra és iPadre készült alkalmazást találtak, amelyeknél a hackerek képesek "lehallgatni" az azon keresztül folytatott privát csevegéseket és hívásokat. A dolog meglehetősen komoly, a cég szerint ugyanis akár 180 millió androidos készülék is érintett lehet, az iPhone-ok és iPadek számáról azonban egyelőre nincs információ.
A cég szerint a fent említett 685 alkalmazás az úgynevezett Twilio Rest által készített API-t vagy SDK-t használja az üzenetváltásra és a hanghívásra. A fejlesztőknek elég csak a csomagot beépíteni az appba, anélkül, hogy saját üzenetküldési protokollt fejlesztenének ki. Az Appthority szakemberei úgy látják, néhány fejlesztő túlságosan is lazán kezelhette az API kódját, amiben a felhasználói adatok is bekerültek, így a hackerek könnyű szerrel belenézhettek az üzenetváltásba.
Az Eavesdropper (magyarul nagyjából: hallgatózó) nevű probléma miatt világszerte több százmillió eszköznél férhettek hozzá a hackerek az SMS-ekhez, hívásinformációokhoz, szöveges üzenetekhez, valamint azokhoz a hangfelvételekhez, amelyek olyan alkalmazásból származnak, amelyeket szintén a fenti API-val készítettek el.
A szakemberek szerint az átlag felhasználók mellett a vállalati kommunikáció területén is aggódhatnak az ilyen alkalmazások használói, üzleti körökben ugyanis gyakran alkalmazzák üzenetküldő app fejlesztéséhez a Twilio által készített API-t. Becslések szerint ez nagyjából 33 százalékra tehető.
A biztonságtechnikai cég áprilisban már jelezte a problémát a Twiliónak, így augusztus végére már "csak" 102 iOS-es és 85 androidos alkalmazás volt problémás. Azt azonban nem tudni, melyek lehetnek ezek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
