Un bug nell’app iOS per “ Call Recorder ” fa trapelare migliaia di registrazioni

Un bug nell’app di registrazione delle chiamate iOS potrebbe potenzialmente far trapelare le registrazioni degli utenti a chiunque su Internet con un laptop.

Nuovo rapporto da TechCrunch Spiega che un’app per iPhone chiamata Call Recorder consente agli utenti di registrare le conversazioni delle telefonate, tuttavia, è stato recentemente scoperto un bug che ha portato a trapelare queste chiamate.

La vulnerabilità è stata scoperta dall’esperto di sicurezza Anand Prakash e quindi i risultati sono stati confermati in precedenza TechCrunch Utilizzo di uno strumento per “modificare” il traffico di rete mentre l’applicazione comunica con il server.

Usando il trucco, Prakash è stato in grado di cambiare il numero nell’app con qualsiasi altro utente, dopo aver registrato e creato l’account. L’app consentirà semplicemente l’accesso come se avesse registrato i loro numeri. Prakash ha anche scoperto che le registrazioni erano archiviate in un “contenitore di archiviazione cloud” su Amazon Web Services e contenevano oltre 130.000 registrazioni audio su 300 GB.

Tuttavia, nessuna app è stata menzionata specificamente nel rapporto TechCrunch Nota che alcune di queste erano app importanti, tra cui il portafoglio mobile Fortune 500 e l’app per i trasporti delle grandi città.

Mentre l’app è stata ora patchata e ha iniziato a distribuire un aggiornamento agli utenti durante il fine settimana, questo incidente evidenzia come le app non sicure possano mettere a rischio i dati degli utenti, anche se il sistema operativo è ben progettato e implementa la sicurezza abbastanza bene.

READ  Il cane da guardia antitrust francese si schiera con Apple contro l'imminente funzione sulla privacy [Update]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *