Sigurnosni nedostatak u aplikaciji pod nazivom 'Call Recorder' razotkrio je tisuće razgovora s klijentima, izvješćuju TechCrunch . Ranjivost je pronašao istraživač PingSafe AI-a Anand Prakesh, a od tada je zakrpljena.
The Aplikacija za snimanje poziva dizajniran je da dopušta iPhone korisnicima za snimanje dolaznih i odlaznih telefonskih poziva, s tim snimkama pohranjenim u oblaku na Amazon Web Services.
Koristeći proxy alat kao što je Burp Suite, Prakash je mogao vidjeti i modificirati mrežni promet koji ulazi i izlazi iz aplikacije, a kada je zamijenio svoj telefonski broj telefonskim brojem drugog korisnika Call Recordera, njihove su snimke postale dostupne na njegovom telefonu.
Bilo je dostupno više od 130.000 audiosnimki, iako se datotekama nije moglo pristupiti ili preuzeti izvan aplikacije. TechCrunch obavijestio razvojnog programera o sigurnosnom propustu i on je popravljen u ažuriranju u subotu.
Nedavno izvješće tvrtke za mobilnu sigurnost Zimperium sugerira da tisuće iOS aplikacija koje koriste javne usluge u oblaku kao što su Amazon Web Services, Google Cloud i Microsoft Azure imaju nepravilne postavke koji riskiraju izlaganje korisničkih podataka.
Utvrđeno je da 6.608 iOS aplikacija otkriva osobne podatke, lozinke i medicinske podatke korisnika. Izvršni direktor Zimperiuma Shridhar Mittal rekao je da su pogrešne konfiguracije pohrane u oblaku 'uznemirujući trend'.
'Mnoge od ovih aplikacija imaju pohranu u oblaku koju programer ili onaj tko je postavio nije pravilno konfigurirao i zbog toga su podaci vidljivi gotovo svima. I većina nas trenutno ima neke od ovih aplikacija', rekao je.
U izvješću nije navedena nijedna aplikacija zbog uključenih ranjivosti, ali neke su bile glavne aplikacije, uključujući mobilni novčanik iz tvrtke Fortune 500 i aplikaciju za prijevoz iz velikog grada.
Oznake: App Store , AWS
Popularni Postovi