Kepincangan keselamatan dalam aplikasi yang dipanggil 'Perakam Panggilan' mendedahkan beribu-ribu perbualan pelanggan, laporan TechCrunch . Kerentanan itu ditemui oleh penyelidik PingSafe AI, Anand Prakesh, dan sejak itu telah ditambal.
The Apl Perakam Panggilan direka untuk membolehkan iPhone pengguna untuk merekodkan panggilan telefon masuk dan keluar mereka, dengan rakaman tersebut disimpan dalam awan pada Perkhidmatan Web Amazon.
Menggunakan alat proksi seperti Burp Suite, Prakash dapat melihat dan mengubah suai trafik rangkaian yang masuk dan keluar dari apl, dan apabila menggantikan nombor telefonnya dengan nombor telefon pengguna Perakam Panggilan yang lain, rakaman mereka tersedia pada telefonnya.
Terdapat lebih daripada 130,000 rakaman audio tersedia, walaupun fail tidak boleh diakses atau dimuat turun di luar apl. TechCrunch memaklumkan kepada pembangun tentang kecacatan keselamatan dan ia telah diperbaiki dalam kemas kini pada hari Sabtu.
Laporan terbaru daripada firma keselamatan mudah alih Zimperium mencadangkan bahawa beribu-ribu apl iOS yang menggunakan perkhidmatan awan awam seperti Perkhidmatan Web Amazon, Google Cloud dan Microsoft Azure mempunyai persediaan yang tidak betul yang berisiko mendedahkan data pengguna.
6,608 apl iOS didapati mendedahkan maklumat peribadi, kata laluan dan maklumat perubatan pengguna. Ketua Pegawai Eksekutif Zimperium Shridhar Mittal berkata bahawa salah konfigurasi storan awan adalah 'trend yang mengganggu.'
'Banyak apl ini mempunyai storan awan yang tidak dikonfigurasikan dengan betul oleh pembangun atau sesiapa sahaja yang menyediakannya dan, kerana itu, data boleh dilihat oleh hampir semua orang. Dan kebanyakan kita mempunyai beberapa aplikasi ini sekarang,' katanya.
Tiada apl dinamakan dalam laporan itu kerana kelemahan yang terlibat, tetapi ada yang merupakan apl utama termasuk dompet mudah alih daripada syarikat Fortune 500 dan aplikasi pengangkutan dari bandar besar.
Teg: App Store , AWS
Jawatan Popular