Cacat keamanan dalam aplikasi bernama 'Call Recorder' mengungkap ribuan percakapan pelanggan, lapor TechCrunch . Kerentanan ditemukan oleh peneliti PingSafe AI Anand Prakesh, dan sejak itu telah ditambal.
NS Aplikasi Perekam Panggilan dirancang untuk memungkinkan iPhone pengguna untuk merekam panggilan telepon masuk dan keluar mereka, dengan rekaman tersebut disimpan di cloud di Amazon Web Services.
Menggunakan alat proxy seperti Burp Suite, Prakash dapat melihat dan mengubah lalu lintas jaringan yang masuk dan keluar dari aplikasi, dan saat mengganti nomor teleponnya dengan nomor telepon pengguna Perekam Panggilan lain, rekaman mereka tersedia di teleponnya.
Ada lebih dari 130.000 rekaman audio yang tersedia, meskipun file tidak dapat diakses atau diunduh di luar aplikasi. TechCrunch memberi tahu pengembang tentang kelemahan keamanan dan itu diperbaiki dalam pembaruan pada hari Sabtu.
Laporan terbaru dari perusahaan keamanan seluler Zimperium menyarankan bahwa ribuan aplikasi iOS yang menggunakan layanan cloud publik seperti Amazon Web Services, Google Cloud, dan Microsoft Azure memiliki pengaturan yang tidak tepat yang berisiko mengekspos data pengguna.
6.608 aplikasi iOS ditemukan mengekspos informasi pribadi, kata sandi, dan informasi medis pengguna. CEO Zimperium Shridhar Mittal mengatakan bahwa kesalahan konfigurasi penyimpanan cloud adalah 'tren yang mengganggu.'
'Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang atau siapa pun yang mengaturnya dan, karena itu, data dapat dilihat oleh hampir semua orang. Dan sebagian besar dari kita memiliki beberapa aplikasi ini sekarang,' katanya.
Tidak ada aplikasi yang disebutkan dalam laporan karena kerentanan yang terlibat, tetapi beberapa adalah aplikasi utama termasuk dompet seluler dari perusahaan Fortune 500 dan aplikasi transportasi dari kota besar.
Tags: App Store , AWS
Pesan Populer