Ένα ελάττωμα ασφαλείας σε μια εφαρμογή που ονομάζεται «Καταγραφή κλήσεων» εξέθεσε χιλιάδες συνομιλίες πελατών, αναφέρουν TechCrunch . Η ευπάθεια εντοπίστηκε από τον ερευνητή της PingSafe AI Anand Prakesh και έκτοτε έχει διορθωθεί.
ο Εφαρμογή Call Recorder έχει σχεδιαστεί για να επιτρέπει iPhone χρήστες να καταγράφουν τις εισερχόμενες και εξερχόμενες τηλεφωνικές τους κλήσεις, με αυτές τις ηχογραφήσεις να είναι αποθηκευμένες στο cloud στις Υπηρεσίες Ιστού της Amazon.
Χρησιμοποιώντας ένα εργαλείο διακομιστή μεσολάβησης όπως το Burp Suite, ο Prakash μπόρεσε να δει και να τροποποιήσει την κυκλοφορία δικτύου που εισέρχονταν και εξέρχονται από την εφαρμογή και όταν αντικαθιστούσε τον αριθμό τηλεφώνου του με τον αριθμό τηλεφώνου άλλου χρήστη του Call Recorder, οι εγγραφές του έγιναν διαθέσιμες στο τηλέφωνό του.
Υπήρχαν περισσότερες από 130.000 διαθέσιμες ηχογραφήσεις, αν και δεν ήταν δυνατή η πρόσβαση ή η λήψη των αρχείων εκτός της εφαρμογής. TechCrunch ενημέρωσε τον προγραμματιστή για το ελάττωμα ασφαλείας και επιδιορθώθηκε σε μια ενημέρωση το Σάββατο.
Μια πρόσφατη αναφορά από την εταιρεία ασφάλειας κινητής τηλεφωνίας Zimperium πρότεινε ότι χιλιάδες εφαρμογές iOS που χρησιμοποιούν δημόσιες υπηρεσίες cloud όπως το Amazon Web Services, το Google Cloud και το Microsoft Azure έχουν ακατάλληλες ρυθμίσεις που κινδυνεύει να εκθέσει τα δεδομένα των χρηστών.
Βρέθηκε ότι 6.608 εφαρμογές iOS εκθέτουν προσωπικά στοιχεία, κωδικούς πρόσβασης και ιατρικές πληροφορίες χρηστών. Ο Διευθύνων Σύμβουλος της Zimperium, Shridhar Mittal, δήλωσε ότι οι εσφαλμένες διαμορφώσεις αποθήκευσης cloud είναι μια «ανησυχητική τάση».
«Πολλές από αυτές τις εφαρμογές έχουν αποθηκευτικό χώρο στο cloud που δεν έχει ρυθμιστεί σωστά από τον προγραμματιστή ή οποιονδήποτε ρυθμίζει τα πράγματα και, εξαιτίας αυτού, τα δεδομένα είναι ορατά σχεδόν σε οποιονδήποτε. Και οι περισσότεροι από εμάς έχουμε μερικές από αυτές τις εφαρμογές αυτή τη στιγμή», είπε.
Καμία εφαρμογή δεν κατονομάστηκε στην αναφορά λόγω των τρωτών σημείων που εμπλέκονται, αλλά ορισμένες ήταν σημαντικές εφαρμογές, συμπεριλαμβανομένου ενός πορτοφολιού για κινητά από μια εταιρεία του Fortune 500 και μιας εφαρμογής μεταφοράς από μια μεγάλη πόλη.
Ετικέτες: App Store , AWS
Δημοφιλείς Αναρτήσεις