Uma falha de segurança em um aplicativo chamado 'Call Recorder' expôs milhares de conversas de clientes, relata TechCrunch . A vulnerabilidade foi descoberta pelo pesquisador da PingSafe AI, Anand Prakesh, e já foi corrigida.
o App Call Recorder é projetado para permitir Iphone os usuários gravam suas chamadas telefônicas de entrada e saída, com essas gravações armazenadas na nuvem no Amazon Web Services.
Usando uma ferramenta de proxy como o Burp Suite, Prakash foi capaz de visualizar e modificar o tráfego de rede que entra e sai do aplicativo e, ao substituir seu número de telefone pelo número de telefone de outro usuário do Call Recorder, suas gravações tornaram-se disponíveis em seu telefone.
Havia mais de 130.000 gravações de áudio disponíveis, embora os arquivos não pudessem ser acessados ou baixados fora do aplicativo. TechCrunch informou o desenvolvedor sobre a falha de segurança e ela foi corrigida em uma atualização no sábado.
Um relatório recente da empresa de segurança móvel Zimperium sugeriu que milhares de aplicativos iOS que usam serviços de nuvem pública como Amazon Web Services, Google Cloud e Microsoft Azure ter configurações inadequadas que corre o risco de expor os dados do usuário.
Foi descoberto que 6.608 aplicativos iOS expõem informações pessoais, senhas e informações médicas dos usuários. O CEO da Zimperium, Shridhar Mittal, disse que configurações incorretas de armazenamento em nuvem são uma 'tendência perturbadora'.
'Muitos desses aplicativos têm armazenamento em nuvem que não foi configurado corretamente pelo desenvolvedor ou por quem configurou as coisas e, por causa disso, os dados são visíveis para praticamente qualquer pessoa. E a maioria de nós tem alguns desses aplicativos agora ', disse ele.
Nenhum aplicativo foi nomeado no relatório devido às vulnerabilidades envolvidas, mas alguns eram aplicativos importantes, incluindo uma carteira móvel de uma empresa Fortune 500 e um aplicativo de transporte de uma grande cidade.
Tags: App Store, AWS
Publicações Populares