Bezpečnostní chyba v aplikaci s názvem Call Recorder odhalila tisíce konverzací se zákazníky

Bezpečnostní chyba v aplikaci s názvem Call Recorder odhalila tisíce konverzací se zákazníky, uvádí TechCrunch. Tuto chybu zabezpečení zjistil výzkumník AI PingSafe Anand Prakesh a od té doby byla opravena.

Aplikace Call Recorder je navržena tak, aby uživatelům umožňovala zaznamenávat jejich příchozí a odchozí telefonní hovory, přičemž tyto záznamy jsou uloženy v cloudu ve službě Amazon Web Services. Pomocí nástroje proxy, jako je Burp Suite, byl Prakash schopen zobrazit a upravit síťový provoz přicházející a odcházející z aplikace a při nahrazení jeho telefonního čísla telefonním číslem jiného uživatele aplikace byly jeho nahrávky dostupné v jeho telefonu. K dispozici bylo více než 130 000 zvukových záznamů, i když k souborům nebylo možné přistupovat ani je stáhnout mimo aplikaci. TechCrunch informoval vývojáře o bezpečnostní chybě a byla opravena v aktualizaci v sobotu.

Nedávná zpráva bezpečnostní firmy Zimperium naznačuje, že tisíce aplikací pro iOS, které používají veřejné cloudové služby, jako jsou Amazon Web Services, Google Cloud a Microsoft Azure, mají nesprávná nastavení a riskují vystavení uživatelských dat. Bylo zjištěno, že 6 608 aplikací pro iOS vystavuje osobní informace uživatelů, hesla a lékařské informace. Generální ředitel společnosti Zimperium Shridhar Mittal uvedl, že nesprávná konfigurace cloudového úložiště je znepokojivý trend. „Mnoho z těchto aplikací má cloudové úložiště, které vývojáři nenastavil správně, a proto jsou data viditelná téměř pro kohokoli. A většina z nás má některé z těchto aplikací,“ uvedl.