Un difetto di sicurezza in un'app chiamata 'Call Recorder' ha esposto migliaia di conversazioni e rapporti dei clienti TechCrunch . La vulnerabilità è stata rilevata dal ricercatore di intelligenza artificiale di PingSafe Anand Prakesh e da allora è stata corretta.
Il Registratore di chiamate app è progettato per consentire i phone agli utenti di registrare le loro telefonate in entrata e in uscita, con quelle registrazioni archiviate nel cloud su Amazon Web Services.
Utilizzando uno strumento proxy come Burp Suite, Prakash è stato in grado di visualizzare e modificare il traffico di rete in entrata e in uscita dall'app e, quando ha sostituito il suo numero di telefono con il numero di telefono di un altro utente di Call Recorder, le loro registrazioni sono diventate disponibili sul suo telefono.
C'erano più di 130.000 registrazioni audio disponibili, anche se non era possibile accedere o scaricare i file al di fuori dell'app. TechCrunch ha informato lo sviluppatore della falla di sicurezza ed è stata risolta in un aggiornamento di sabato.
Un recente rapporto della società di sicurezza mobile Zimperium ha suggerito che migliaia di app iOS che utilizzano servizi cloud pubblici come Amazon Web Services, Google Cloud e Microsoft Azure avere impostazioni errate che rischiano di esporre i dati dell'utente.
È stato scoperto che 6.608 app iOS espongono le informazioni personali, le password e le informazioni mediche degli utenti. Il CEO di Zimperium Shridhar Mittal ha affermato che le configurazioni errate del cloud storage sono una 'tendenza inquietante'.
'Molte di queste app hanno un cloud storage che non è stato configurato correttamente dallo sviluppatore o da chiunque abbia impostato le cose e, per questo motivo, i dati sono visibili praticamente a chiunque. E la maggior parte di noi ha alcune di queste app in questo momento', ha detto.
Nessuna app è stata nominata nel rapporto a causa delle vulnerabilità coinvolte, ma alcune erano app importanti, tra cui un portafoglio mobile di un'azienda Fortune 500 e un'app di trasporto di una grande città.
Tag: App Store , AWS
Messaggi Popolari