Un bug nell’app di registrazione delle chiamate iOS potrebbe potenzialmente far trapelare le registrazioni degli utenti a chiunque su Internet con un laptop.
Nuovo rapporto da TechCrunch Spiega che un’app per iPhone chiamata Call Recorder consente agli utenti di registrare le conversazioni delle telefonate, tuttavia, è stato recentemente scoperto un bug che ha portato a trapelare queste chiamate.
La vulnerabilità è stata scoperta dall’esperto di sicurezza Anand Prakash e quindi i risultati sono stati confermati in precedenza TechCrunch Utilizzo di uno strumento per “modificare” il traffico di rete mentre l’applicazione comunica con il server.
Usando il trucco, Prakash è stato in grado di cambiare il numero nell’app con qualsiasi altro utente, dopo aver registrato e creato l’account. L’app consentirà semplicemente l’accesso come se avesse registrato i loro numeri. Prakash ha anche scoperto che le registrazioni erano archiviate in un “contenitore di archiviazione cloud” su Amazon Web Services e contenevano oltre 130.000 registrazioni audio su 300 GB.
Tuttavia, nessuna app è stata menzionata specificamente nel rapporto TechCrunch Nota che alcune di queste erano app importanti, tra cui il portafoglio mobile Fortune 500 e l’app per i trasporti delle grandi città.
Mentre l’app è stata ora patchata e ha iniziato a distribuire un aggiornamento agli utenti durante il fine settimana, questo incidente evidenzia come le app non sicure possano mettere a rischio i dati degli utenti, anche se il sistema operativo è ben progettato e implementa la sicurezza abbastanza bene.
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”
