Varnostna napaka v aplikaciji, imenovani 'Call Recorder', je razkrila na tisoče pogovorov s strankami, poročajo TechCrunch . Ranljivost je odkril raziskovalec PingSafe AI Anand Prakesh, od takrat pa je bila popravljena.
The Aplikacija za snemanje klicev je zasnovan tako, da omogoča iPhone uporabnikom, da snemajo svoje dohodne in odhodne telefonske klice, pri čemer so ti posnetki shranjeni v oblaku na Amazon Web Services.
Z uporabo proxy orodja, kot je Burp Suite, je Prakash lahko videl in spreminjal omrežni promet, ki je vstopil in izstopil iz aplikacije, in ko je njegovo telefonsko številko zamenjal s telefonsko številko drugega uporabnika snemalnika klicev, so njihovi posnetki postali na voljo na njegovem telefonu.
Na voljo je bilo več kot 130.000 zvočnih posnetkov, čeprav do datotek ni bilo mogoče dostopati ali jih prenesti zunaj aplikacije. TechCrunch obvestil razvijalca o varnostni napaki, ki je bila v soboto odpravljena v posodobitvi.
Nedavno poročilo podjetja za mobilno varnost Zimperium je pokazalo, da na tisoče aplikacij za iOS, ki uporabljajo javne storitve v oblaku, kot so Amazon Web Services, Google Cloud in Microsoft Azure imajo nepravilne nastavitve ki tvegajo razkritje uporabniških podatkov.
Ugotovljeno je bilo, da 6.608 aplikacij za iOS razkriva osebne podatke, gesla in zdravstvene podatke uporabnikov. Izvršni direktor Zimperiuma Shridhar Mittal je dejal, da so napačne konfiguracije shranjevanja v oblaku 'moteč trend'.
»Veliko teh aplikacij ima shrambo v oblaku, ki je razvijalec ali tisti, ki je stvari nastavil, ni pravilno konfiguriral, zato so podatki vidni skoraj vsem. In večina od nas ima nekaj teh aplikacij trenutno,« je dejal.
V poročilu ni bila imenovana nobena aplikacija zaradi vključenih ranljivosti, vendar so bile nekatere pomembne aplikacije, vključno z mobilno denarnico podjetja Fortune 500 in aplikacijo za prevoz iz velikega mesta.
Oznake: App Store , AWS
Priljubljene Objave