Безбедносна грешка у апликацији под називом „Снимач позива“ разоткрила је хиљаде разговора са клијентима, извештавају ТецхЦрунцх . Рањивост је пронашао истраживач ПингСафе АИ Ананд Пракеш и од тада је закрпљен.
Тхе Апликација за снимање позива је дизајниран да дозволи иПхоне корисници да снимају своје долазне и одлазне телефонске позиве, са тим снимцима ускладиштеним у облаку на Амазон Веб Сервицес.
Користећи прокси алат као што је Бурп Суите, Пракасх је био у могућности да прегледа и модификује мрежни саобраћај који улази и излази из апликације, а када је његов број телефона заменио телефонским бројем другог корисника Цалл Рецордер-а, њихови снимци су постали доступни на његовом телефону.
Било је доступно више од 130.000 аудио снимака, иако се датотекама није могло приступити или преузети ван апликације. ТецхЦрунцх обавестио програмера о безбедносном пропусту и он је исправљен у ажурирању у суботу.
Недавни извештај компаније за безбедност мобилних уређаја Зимпериум сугерише да хиљаде иОС апликација које користе јавне услуге у облаку као што су Амазон Веб Сервицес, Гоогле Цлоуд и Мицрософт Азуре имају неправилне поставке који ризикују излагање корисничких података.
Утврђено је да 6.608 иОС апликација открива личне податке, лозинке и медицинске информације корисника. Извршни директор Зимпериум-а Шридхар Митал рекао је да су погрешне конфигурације складиштења у облаку „узнемирујући тренд“.
„Многе од ових апликација имају складиште у облаку које програмер или онај ко је поставио није правилно конфигурисао и, због тога, подаци су видљиви скоро свима. И већина нас тренутно има неке од ових апликација', рекао је он.
У извештају није наведена ниједна апликација због укључених рањивости, али неке су биле главне апликације, укључујући мобилни новчаник компаније Фортуне 500 и апликацију за транспорт из великог града.
Ознаке: Апп Сторе , АВС
Популар Постс