Un defect de securitate într-o aplicație numită „Call Recorder” a expus mii de conversații cu clienții, rapoarte TechCrunch . Vulnerabilitatea a fost găsită de cercetătorul PingSafe AI, Anand Prakesh, și de atunci a fost corectată.
The Aplicația Call Recorder este conceput pentru a permite iPhone utilizatorii să-și înregistreze apelurile telefonice primite și ieșite, cu acele înregistrări stocate în cloud pe Amazon Web Services.
Folosind un instrument proxy precum Burp Suite, Prakash a putut să vadă și să modifice traficul de rețea care intra și iese din aplicație, iar atunci când și-a înlocuit numărul de telefon cu numărul de telefon al altui utilizator Call Recorder, înregistrările lor au devenit disponibile pe telefonul său.
Au fost disponibile peste 130.000 de înregistrări audio, deși fișierele nu au putut fi accesate sau descărcate în afara aplicației. TechCrunch a informat dezvoltatorul despre defectul de securitate și a fost remediat într-o actualizare sâmbătă.
Un raport recent al firmei de securitate mobilă Zimperium a sugerat că mii de aplicații iOS care utilizează servicii cloud publice precum Amazon Web Services, Google Cloud și Microsoft Azure au configurații necorespunzătoare care riscă să expună datele utilizatorului.
S-a descoperit că 6.608 de aplicații iOS expun informații personale, parole și informații medicale ale utilizatorilor. CEO-ul Zimperium, Shridhar Mittal, a spus că configurațiile greșite ale stocării în cloud sunt o „tendință tulburătoare”.
„Multe dintre aceste aplicații au stocare în cloud care nu a fost configurată corect de către dezvoltator sau de oricine a configurat lucrurile și, din această cauză, datele sunt vizibile pentru aproape oricine. Și majoritatea dintre noi avem unele dintre aceste aplicații chiar acum”, a spus el.
Nu au fost menționate aplicații în raport din cauza vulnerabilităților implicate, dar unele erau aplicații majore, inclusiv un portofel mobil de la o companie Fortune 500 și o aplicație de transport dintr-un oraș mare.
Etichete: App Store , AWS
Posturi Populare