Грешка в сигурността в приложение, наречено „Call Recorder“, разкри хиляди разговори с клиенти, съобщават доклади TechCrunch . Уязвимостта е открита от изследователя на PingSafe AI Ананд Пракеш и оттогава е коригирана.
В Приложение за запис на разговори е проектиран да позволява iPhone потребителите да записват своите входящи и изходящи телефонни разговори, като тези записи се съхраняват в облака в Amazon Web Services.
Използвайки прокси инструмент като Burp Suite, Пракаш успя да преглежда и променя мрежовия трафик, влизащ и излизащ от приложението, и когато заменя телефонния си номер с телефонния номер на друг потребител на Call Recorder, техните записи станаха достъпни на телефона му.
Имаше повече от 130 000 налични аудиозаписа, въпреки че файловете не можеха да бъдат достъпни или изтеглени извън приложението. TechCrunch информира разработчика за грешката в сигурността и тя беше коригирана в актуализация в събота.
Скорошен доклад от фирмата за мобилна сигурност Zimperium предполага, че хиляди приложения за iOS, които използват публични облачни услуги като Amazon Web Services, Google Cloud и Microsoft Azure имат неправилни настройки които рискуват да разкрият потребителските данни.
Установено е, че 6608 приложения за iOS разкриват лична информация, пароли и медицинска информация на потребителите. Главният изпълнителен директор на Zimperium Шридхар Митал каза, че неправилните конфигурации на съхранение в облак са „обезпокоителна тенденция“.
„Много от тези приложения имат облачно съхранение, което не е конфигурирано правилно от разработчика или който и да е настроил нещата и поради това данните са видими за почти всеки. И повечето от нас имат някои от тези приложения в момента“, каза той.
В доклада не бяха посочени приложения поради свързаните с тях уязвимости, но някои бяха основни приложения, включително мобилен портфейл от компания от Fortune 500 и приложение за транспорт от голям град.
Етикети: App Store , AWS
Популярни Публикации