A „Call Recorder” nevű alkalmazás biztonsági hibája több ezer ügyfél beszélgetést fedett fel TechCrunch . A sebezhetőséget a PingSafe AI kutatója, Anand Prakesh találta meg, és azóta kijavították.
Az Call Recorder alkalmazás úgy van kialakítva, hogy lehetővé tegye iPhone A felhasználók rögzíthetik bejövő és kimenő telefonhívásaikat, és ezeket a felvételeket az Amazon Web Services felhőjében tárolják.
A Burp Suite-hoz hasonló proxyeszközzel Prakash képes volt megtekinteni és módosítani az alkalmazásba be- és kimenő hálózati forgalmat, és amikor telefonszámát lecserélték egy másik Call Recorder felhasználó telefonszámára, ezek felvételei elérhetővé váltak az ő telefonján.
Több mint 130 000 hangfelvétel állt rendelkezésre, bár a fájlokat nem lehetett elérni vagy letölteni az alkalmazáson kívül. TechCrunch tájékoztatta a fejlesztőt a biztonsági hibáról, és azt egy szombati frissítésben javították.
A Zimperium mobilbiztonsági cég legutóbbi jelentése szerint több ezer iOS-alkalmazás, amelyek nyilvános felhőszolgáltatásokat használnak, mint például az Amazon Web Services, a Google Cloud és a Microsoft Azure. nem megfelelő beállításokkal rendelkezik amelyek felfedhetik a felhasználói adatokat.
6608 iOS-alkalmazásról derült ki, hogy a felhasználók személyes adatait, jelszavait és egészségügyi adatait fedték fel. A Zimperium vezérigazgatója, Shridhar Mittal azt mondta, hogy a felhőalapú tárolás helytelen konfigurációja „zavaró tendencia”.
„Sok ilyen alkalmazásnak van felhőtárhelye, amelyet a fejlesztő vagy bárki nem konfigurált megfelelően, és emiatt az adatok szinte bárki számára láthatóak. És a legtöbbünknek jelenleg is van ilyen alkalmazása” – mondta.
A jelentésben egyetlen alkalmazást sem neveztek meg az érintett sérülékenységek miatt, de néhány jelentős alkalmazás volt, köztük egy Fortune 500-as cég mobiltárcája és egy nagyváros közlekedési alkalmazása.
Címkék: App Store , AWS
Népszerű Bejegyzések