Bezpečnostná chyba v aplikácii s názvom 'Call Recorder' odhalila tisíce konverzácií zákazníkov TechCrunch . Zraniteľnosť bola objavená výskumníkom PingSafe AI Anandom Prakeshom a odvtedy bola opravená.
The Aplikácia Call Recorder je navrhnutý tak, aby umožňoval iPhone používatelia si môžu nahrávať svoje prichádzajúce a odchádzajúce telefónne hovory, pričom tieto nahrávky sú uložené v cloude v službe Amazon Web Services.
Pomocou nástroja proxy, ako je Burp Suite, mohol Prakash prezerať a upravovať sieťovú prevádzku prichádzajúcu do aplikácie a z nej a po nahradení svojho telefónneho čísla telefónnym číslom iného používateľa aplikácie Call Recorder sa ich nahrávky sprístupnili v jeho telefóne.
K dispozícii bolo viac ako 130 000 zvukových nahrávok, hoci k súborom nebolo možné pristupovať ani si ich stiahnuť mimo aplikácie. TechCrunch informoval vývojára o bezpečnostnej chybe a v sobotu bola opravená v aktualizácii.
Nedávna správa od firmy Zimperium pre mobilnú bezpečnosť naznačila, že tisíce aplikácií pre iOS, ktoré využívajú verejné cloudové služby, ako sú Amazon Web Services, Google Cloud a Microsoft Azure majú nesprávne nastavenia ktoré riskujú odhalenie používateľských údajov.
Zistilo sa, že 6 608 aplikácií pre iOS odhaľuje osobné informácie, heslá a zdravotné informácie používateľov. Generálny riaditeľ Zimperium Shridhar Mittal povedal, že nesprávne konfigurácie cloudových úložísk sú „rušivým trendom“.
„Veľa z týchto aplikácií má cloudové úložisko, ktoré nebolo správne nakonfigurované vývojárom alebo tým, kto veci nastavil, a preto sú údaje viditeľné pre takmer každého. A väčšina z nás má niektoré z týchto aplikácií práve teraz,“ povedal.
V správe neboli uvedené žiadne aplikácie z dôvodu príslušných zraniteľností, ale niektoré boli hlavnými aplikáciami vrátane mobilnej peňaženky od spoločnosti Fortune 500 a dopravnej aplikácie z veľkého mesta.
Tagy: App Store , AWS
Populárne Príspevky