En sikkerhedsfejl i en app kaldet 'Call Recorder' afslørede tusindvis af kundesamtaler, rapporterer TechCrunch . Sårbarheden blev fundet af PingSafe AI-forsker Anand Prakesh og er siden blevet rettet.
Det Opkaldsoptager app er designet til at tillade iPhone brugere til at optage deres indgående og udgående telefonopkald med disse optagelser gemt i skyen på Amazon Web Services.
Ved at bruge et proxyværktøj som Burp Suite var Prakash i stand til at se og ændre netværkstrafik, der gik ind og ud af appen, og da han erstattede hans telefonnummer med telefonnummeret på en anden Call Recorder-bruger, blev deres optagelser tilgængelige på hans telefon.
Der var mere end 130.000 lydoptagelser tilgængelige, selvom filerne ikke kunne tilgås eller downloades uden for appen. TechCrunch informerede udvikleren om sikkerhedsfejlen, og det blev rettet i en opdatering lørdag.
En nylig rapport fra mobilsikkerhedsfirmaet Zimperium antydede, at tusindvis af iOS-apps, der bruger offentlige cloud-tjenester som Amazon Web Services, Google Cloud og Microsoft Azure har forkerte opsætninger der risikerer at afsløre brugerdata.
6.608 iOS-apps viste sig at afsløre brugernes personlige oplysninger, adgangskoder og medicinske oplysninger. Zimperium CEO Shridhar Mittal sagde, at cloud storage fejlkonfigurationer er en 'foruroligende tendens.'
'Mange af disse apps har skylager, der ikke blev konfigureret korrekt af udvikleren eller den, der satte tingene op, og på grund af det er data synlige for stort set alle. Og de fleste af os har nogle af disse apps lige nu,' sagde han.
Ingen apps blev nævnt i rapporten på grund af de involverede sårbarheder, men nogle var store apps, herunder en mobil tegnebog fra et Fortune 500-firma og en transport-app fra en stor by.
Tags: App Store , AWS
Populære Indlæg