窃听者：可能暴露数百万条消息的错误

我们的移动设备的安全性正日益受到威胁 。 几周前，KRACK攻击检查了全球设备的安全性。 现在，我们面临着新的危险。 在这种情况下，它是Eavesdropper ，一个可能暴露数百万条消息的错误。

窃听者：一个可能暴露数百万条消息的错误

窃听程序是一个漏洞，允许黑客访问用户在诸如WhatsApp，Telegram或Messenger的应用程序中进行的对话 。 因此，他们可以访问用户在这些私人对话中共享的个人数据。 此漏洞影响700多个应用程序 。

窃听者攻击分为三个步骤

受此漏洞影响的Android应用程序已下载超过1.8亿次 。 因此，可能成为受害者的用户数量巨大。 它基于使用Twilio API的应用程序。 尽管该漏洞的日期可以追溯到2011年 ， 但已经在该漏洞中找到了安全漏洞。 尽管Twilio是在今年年中被告知的。

攻击包括三个部分： 识别，利用和提取 。 首先是使用Twilio API的应用程序 。 第二步是使用能够读取和识别代码中字符串的工具。 在最后阶段，将使用其他程序提取用户数据 。 也可以将音频注释转换为文本。

窃听者所构成的危险是显而易见的 。 商业环境似乎受此漏洞的影响最大，因此许多敏感数据可能会落入错误的手中。 我们将不得不等待，以查看Eavesdropper在Android上的效果 。