Luka bezpieczeństwa w aplikacji o nazwie „Call Recorder” ujawniła tysiące rozmów z klientami, raportów TechCrunch . Luka została odkryta przez badacza PingSafe AI Ananda Prakesha i od tego czasu została załatana.
ten Aplikacja Rejestrator rozmów ma na celu umożliwienie iPhone użytkownicy mogą nagrywać swoje przychodzące i wychodzące połączenia telefoniczne, a nagrania te są przechowywane w chmurze w Amazon Web Services.
Korzystając z narzędzia proxy, takiego jak Burp Suite, Prakash był w stanie przeglądać i modyfikować ruch sieciowy przychodzący i wychodzący z aplikacji, a po zastąpieniu swojego numeru telefonu numerem telefonu innego użytkownika Call Recorder, jego nagrania stały się dostępne na jego telefonie.
Dostępnych było ponad 130 000 nagrań dźwiękowych, chociaż nie można było uzyskać do nich dostępu ani pobrać poza aplikacją. TechCrunch poinformował dewelopera o luce bezpieczeństwa i został naprawiony w aktualizacji w sobotę.
Niedawny raport firmy Zimperium zajmującej się bezpieczeństwem mobilnym sugerował, że tysiące aplikacji na iOS korzystających z usług chmury publicznej, takich jak Amazon Web Services, Google Cloud i Microsoft Azure mieć niewłaściwe ustawienia które stwarzają ryzyko ujawnienia danych użytkownika.
Stwierdzono, że 6608 aplikacji na iOS ujawnia dane osobowe użytkowników, hasła i informacje medyczne. Dyrektor generalny Zimperium, Shridhar Mittal, powiedział, że błędne konfiguracje pamięci masowej w chmurze to „niepokojący trend”.
„Wiele z tych aplikacji ma pamięć w chmurze, która nie została poprawnie skonfigurowana przez programistę lub osobę, która je skonfigurowała, i dlatego dane są widoczne dla prawie każdego. A większość z nas ma teraz niektóre z tych aplikacji” – powiedział.
W raporcie nie wymieniono żadnych aplikacji ze względu na występujące luki w zabezpieczeniach, ale niektóre z nich to główne aplikacje, w tym mobilny portfel firmy z listy Fortune 500 i aplikacja transportowa z dużego miasta.
Tagi: App Store, AWS
Popularne Wiadomości