in

Una falla di sicurezza nell’app Call Recorder espone le registrazioni di migliaia di utenti

Un ricercatore di sicurezza ha scoperto un difetto nella popolare app di registrazione delle chiamate per iPhone. Questa falla di sicurezza nell’app Call Recorder ha esposto le registrazioni di migliaia di dati degli utenti.

Il Call Recorder l’app presenta una vulnerabilità di sicurezza che consente a terze parti di accedere alla libreria completa di registrazioni di un utente. Tutto ciò che devono avere a questo scopo è un numero di cellulare. Apple non fornisce la registrazione delle chiamate come funzionalità di serie sul dispositivo.

Notato ricercatore di sicurezza Anand Prakash di PingSafe AI potrebbe fiutare il difetto. Ha utilizzato un proxy per sostituire il suo numero di cellulare con il numero di un altro utente. Questo atto gli ha fornito l’accesso per ascoltare le registrazioni che desiderava.

Bene, lo sviluppatore dell’app è orgoglioso di affermare che l’app ha oltre un milione di download e afferma che è stata una delle 20 migliori app aziendali in circa 20 paesi.

“Un utente malintenzionato può passare il numero di un altro utente nella richiesta di registrazione e l’API risponderà con l’URL di registrazione del bucket di archiviazione senza alcuna autenticazione”, ha scritto Prakash. “Inoltre, fa trapelare l’intera cronologia delle chiamate della vittima e i numeri su cui sono state effettuate le chiamate.”

Inoltre, ha affermato: “La vulnerabilità ha consentito a qualsiasi attore malintenzionato di ascoltare la registrazione delle chiamate di qualsiasi utente dal bucket di archiviazione cloud dell’applicazione e da un endpoint API non autenticato che ha fatto trapelare l’URL di archiviazione cloud dei dati della vittima”.

La vulnerabilità è stata ora in qualche modo chiusa. Non si può dire che il difetto sia stato sfruttato in natura, indipendentemente dalla scoperta del ricercatore.

Alla scoperta di falla di sicurezza nell’app Call Recorder , non sono ancora stati visualizzati commenti dallo sviluppatore dell’app. Tuttavia, l’app è stata aggiornata l’ultima volta domenica, quando TechCrunch ha evidenziato la versione “patch a security report”. Quindi, forse questo è ciò che è venuto a coprire la vulnerabilità.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *