Bezpečnostní chyba v aplikaci s názvem 'Call Recorder' odhalila tisíce zákaznických konverzací TechCrunch . Zranitelnost byla nalezena výzkumníkem PingSafe AI Anandem Prakeshem a od té doby byla opravena.
The Aplikace Call Recorder je navržen tak, aby umožňoval iPhone uživatelům nahrávat jejich příchozí a odchozí telefonní hovory, přičemž tyto nahrávky jsou uloženy v cloudu ve webových službách Amazon.
Pomocí proxy nástroje, jako je Burp Suite, byl Prakash schopen prohlížet a upravovat síťový provoz směřující dovnitř a ven z aplikace, a když nahradil své telefonní číslo telefonním číslem jiného uživatele Call Recorder, jejich nahrávky byly dostupné v jeho telefonu.
K dispozici bylo více než 130 000 zvukových nahrávek, i když k souborům nebylo možné přistupovat ani je stáhnout mimo aplikaci. TechCrunch informoval vývojáře o bezpečnostní chybě a ta byla v sobotu opravena v aktualizaci.
Nedávná zpráva od firmy Zimperium pro mobilní zabezpečení naznačila, že tisíce aplikací pro iOS, které využívají veřejné cloudové služby, jako jsou Amazon Web Services, Google Cloud a Microsoft Azure mají nesprávné nastavení které riskují odhalení uživatelských dat.
Bylo zjištěno, že 6 608 aplikací pro iOS odhaluje osobní údaje, hesla a lékařské informace uživatelů. Generální ředitel Zimperium Shridhar Mittal řekl, že chybná konfigurace cloudových úložišť je „rušivým trendem“.
„Mnoho z těchto aplikací má cloudové úložiště, které nebylo správně nakonfigurováno vývojářem nebo tím, kdo věci nastavil, a proto jsou data viditelná téměř každému. A většina z nás má některé z těchto aplikací právě teď,“ řekl.
Žádné aplikace nebyly ve zprávě uvedeny kvůli zranitelnostem, ale některé byly hlavními aplikacemi včetně mobilní peněženky od společnosti Fortune 500 a dopravní aplikace z velkého města.
Štítky: App Store , AWS
Populární Příspěvky