Eavesdropper je zranitelnost, která ohrožuje aplikace založené na službě Twilio. Jedná se o službu, která mobilním aplikacím a jejím vývojářům umožňuje snadno implementovat volání a instant messaging.
Vývojáři aplikací, kteří služeb tohoto rozhraní pro programování aplikací využívají, si ale často chtějí usnadnit práci a při implementaci jdou rychlejší cestou, kdy místo možnosti autentizace každého uživatele do kódu aplikace tzv. „natvrdo“ vkládají vlastní přístupové údaje. Díky tomu se k záznamům hovorů a zpráv může dostat jakýkoliv útočník nebo i ostatní uživatelé dané aplikace. Stačí si jednoduše zjistit heslo ze zdrojového kódu. Dle Appthority je k dispozici na Google Play a App Store téměř 700 aplikací s přihlašovacími údaji Twilio.
zdroj: Appthority