Este aplicativo para iPhone expôs milhares de chamadas gravadas de usuários

(Crédito da imagem: Crédito da imagem: Ajay Suresh | Flickr CC por 2.0)

Uma vulnerabilidade de segurança foi descoberta em um aplicativo popular de gravação de chamadas para iPhone, potencialmente expondo as gravações de chamadas de milhares de usuários.

A falha no Aplicativo Gravador Automático de Chamadas foi descoberto pelo pesquisador de segurança PingSafe AI Anand Prakash . Acontece que qualquer pessoa poderia acessar as gravações de outros usuários, desde que soubesse os números de telefone dos outros usuários.



  • Ofertas da Cyber ​​Monday: veja todas as melhores ofertas agora mesmo!

De acordo com Prakash, não é tão simples quanto digitar o número de telefone de um usuário e, em seguida, ter acesso a todas as suas chamadas gravadas. Mas também não é tão difícil. Prakash conseguiu isso com a ferramenta de proxy farejadora de rede Burp Suite.

Amplamente utilizado por pesquisadores de segurança, o Burp Suite permitiu a Prakash visualizar e modificar o tráfego de rede conforme ele passava de e para o gravador automático de chamadas em seu iPhone. Isso permitiu que ele alterasse o número de telefone registrado com o de um usuário registrado diferente.

Essa vulnerabilidade mostra os perigos inerentes de armazenar dados de aplicativos em armazenamento em nuvem e não protegê-los adequadamente, como foi o caso aqui.

De acordo com TechCrunch , que foi capaz de replicar a exploração, o gravador de chamadas automáticas armazena suas gravações em um balde de armazenamento em nuvem hospedado pela Amazon Web Services. Esse balde continha cerca de 130.000 gravações que ocuparam 300 gigabytes de espaço.

Um relatório da semana passada da empresa de segurança móvel Zimperium sugere que aplicativos de smartphone com vazamento estão longe de ser raros . A empresa encontrou cerca de 18.000 aplicativos Android e iOS que não configuraram bancos de dados de armazenamento em nuvem corretamente. Embora os aplicativos não tenham sido nomeados nesse relatório, isso significa que potencialmente milhões de usuários correm o risco de ter seus dados expostos.

O TechCrunch entrou em contato com os desenvolvedores do Automatic Call Recorder, que prontamente corrigiram o exploit em 6 de março. Portanto, não há necessidade de excluir todas as suas gravações em pânico, desde que você atualize o Automatic Call Recorder para a versão 2.26.

    Mais:Aqui estão os melhores aplicativos gratuitos para iPhone que você pode baixar agora
As melhores ofertas atuais do Apple iPhone SE (2020)Planos DesbloqueadoObtenha um novo iPhone SE + Premium Wireless a partir de apenas $ 30 / mês Mint Mobile US Sem contrato Apple iPhone SE (2020) (parcelas Apple iPhone SE (2020) (parcelas Livre adiantado $ 31,62/ mês Ilimitado minutos Ilimitado Texto:% s 4GB dados Ligações:Chamadas para MX e CA incluídasTexto:% s:Mensagens para MX e CA incluídasDados:(desacelerado para velocidades de 128 kbps) Mint Mobile US Sem contrato Ilimitado minutos Ilimitado Texto:% s 4GB dados Ligações:Chamadas para MX e CA incluídasTexto:% s:Mensagens para MX e CA incluídasDados:(desacelerado para velocidades de 128 kbps) Ver oferta no Mint Mobile Livre adiantado $ 31,62/ mês Ver oferta no Mint Mobile Obtenha $ 100 Virtual Gift Card + Beat Studio Buds GRÁTIS - preto quando você alterna e ativa para Visível Sem contrato Apple iPhone SE (2020) (parcelas Apple iPhone SE (2020) (parcelas Livre adiantado $ 56/ mês Ilimitado minutos Ilimitado Texto:% s Ilimitado dados Dados:(velocidades de download de 5-12 Mbps, velocidades de upload de 2-5 Mbps) Sem contrato Ilimitado minutos Ilimitado Texto:% s Ilimitado dados Dados:(velocidades de download de 5-12 Mbps, velocidades de upload de 2-5 Mbps) Ver oferta no Livre adiantado $ 56/ mês Ver oferta no Black Friday: obtenha $ 80 de desconto neste telefone + 50% de desconto para planos acima de $ 10 para o primeiro mês de serviço Tello US Sem contrato Apple iPhone SE (2020) (64 GB) Apple iPhone SE (2020) (64 GB) $ 319 adiantado $ 39/ mês Ilimitado minutos Ilimitado Texto:% s Ilimitado dados Ligações:Chamadas para mais de 60 países estão incluídasDados:2G ilimitado após 25 GB de uso de dados 4G LTE / 5G Tello US Sem contrato Ilimitado minutos Ilimitado Texto:% s Ilimitado dados Ligações:Chamadas para mais de 60 países estão incluídasDados:2G ilimitado após 25 GB de uso de dados 4G LTE / 5G Ver oferta no Tello $ 319 adiantado $ 39/ mês Ver oferta no Tello Verificamos mais de 250 milhões de produtos todos os dias para os melhores preços