Ett säkerhetsbrist i en app som heter 'Call Recorder' avslöjade tusentals kundkonversationer, rapporterar TechCrunch . Sårbarheten hittades av PingSafe AI-forskaren Anand Prakesh och har sedan dess åtgärdats.
De App för samtalsinspelning är utformad för att tillåta iPhone användare att spela in sina inkommande och utgående telefonsamtal, med dessa inspelningar lagrade i molnet på Amazon Web Services.
Genom att använda ett proxyverktyg som Burp Suite kunde Prakash se och ändra nätverkstrafik som gick in och ut ur appen, och när han ersatte hans telefonnummer med telefonnumret till en annan Call Recorder-användare blev deras inspelningar tillgängliga på hans telefon.
Det fanns mer än 130 000 ljudinspelningar tillgängliga, även om filerna inte gick att komma åt eller ladda ner utanför appen. TechCrunch informerade utvecklaren om säkerhetsbristen och det åtgärdades i en uppdatering på lördagen.
En färsk rapport från mobilsäkerhetsföretaget Zimperium föreslog att tusentals iOS-appar som använder offentliga molntjänster som Amazon Web Services, Google Cloud och Microsoft Azure har felaktiga inställningar som riskerar att exponera användardata.
6 608 iOS-appar visade sig exponera användarnas personliga information, lösenord och medicinsk information. Zimperiums vd Shridhar Mittal sa att felkonfigurationer av molnlagring är en 'oroande trend.'
'Många av dessa appar har molnlagring som inte konfigurerades ordentligt av utvecklaren eller den som konfigurerade saker och på grund av det är data synlig för nästan alla. Och de flesta av oss har några av dessa appar just nu, sa han.
Inga appar nämndes i rapporten på grund av de inblandade sårbarheterna, men några var stora appar inklusive en mobilplånbok från ett Fortune 500-företag och en transportapp från en stor stad.
Etiketter: App Store , AWS
Populära Inlägg