Эксперты Appthority предупредили, что программная ошибка, присутствующая как минимум в 685 мобильных приложениях, несет угрозу для 180 миллионов смартфонов.
Как утверждают исследователи, причиной возникновения уязвимости Eavesdropper является ошибка разработчиков, которые вписали в код учетную информацию для получения доступа к сервисам компании Twilio Inc. Twilio применяется многими приложениями для отправки текстовых сообщений и обработки звонков. По словам экспертов, злоумышленники могли выявлять учетную информацию разработчиков посредством анализа кода в приложениях, а затем получать доступ к данным, передаваемым через эти сервисы.
Проведя анализ 1100 приложений, специалисты выявили 685 проблемных программ, которые были связаны с 85 затронутыми аккаунтами Twilio.
По словам сотрудников Twilio, они не знают о каких-либо фактах использования хакерами учетной информации для получения доступа к клиентским данным. Twilio оперативно проинформировала разработчиков о проблеме и попросила поменять учетную информацию на затронутых аккаунтах.
Уязвимость касается лишь звонков и текстовых сообщений в приложениях, которые работают с сервисами обмена сообщениями, разработанными Twilio.
