ליקוי אבטחה באפליקציה בשם 'הקליט שיחות' חשף אלפי שיחות של לקוחות, מדווחים TechCrunch . הפגיעות נמצאה על ידי חוקר הבינה המלאכותית של PingSafe, אנאנד פראקש, ומאז תוקנה.
ה אפליקציית מקליט שיחות נועד לאפשר אייפון משתמשים להקליט את שיחות הטלפון הנכנסות והיוצאות שלהם, כאשר ההקלטות הללו מאוחסנות בענן בשירותי האינטרנט של אמזון.
באמצעות כלי פרוקסי כמו Burp Suite, Prakash היה מסוגל לראות ולשנות את תעבורת הרשת שנכנסת ויוצאת מהאפליקציה, וכשהחליף את מספר הטלפון שלו במספר טלפון של משתמש אחר ב-Call Recorder, ההקלטות שלהם הפכו לזמינות בטלפון שלו.
היו יותר מ-130,000 הקלטות אודיו זמינות, אם כי לא ניתן היה לגשת לקבצים או להוריד אותם מחוץ לאפליקציה. TechCrunch הודיע למפתח על ליקוי האבטחה וזה תוקן בעדכון בשבת.
דוח שנערך לאחרונה מחברת האבטחה לנייד Zimperium הציע כי אלפי אפליקציות iOS המשתמשות בשירותי ענן ציבוריים כמו Amazon Web Services, Google Cloud ו-Microsoft Azure יש הגדרות לא נכונות שמסתכנים בחשיפת נתוני משתמשים.
6,608 אפליקציות iOS נמצאו חושפות מידע אישי של משתמשים, סיסמאות ומידע רפואי. מנכ'ל Zimperium, שרידהאר מיטל, אמר שתצורות שגויות של אחסון ענן הן 'טרנד מטריד'.
'להרבה מהאפליקציות האלה יש אחסון בענן שלא הוגדר כהלכה על ידי המפתח או מי שהגדיר דברים, ובגלל זה הנתונים גלויים כמעט לכל אחד. ולרובנו יש כמה מהאפליקציות האלה עכשיו', אמר.
שום אפליקציות לא צוינו בדוח בגלל הפגיעויות המעורבות, אבל חלקן היו אפליקציות מרכזיות כולל ארנק נייד מחברת Fortune 500 ואפליקציית תחבורה מעיר גדולה.
תגיות: App Store , AWS
רשום פופולרי