Из-за ошибки в приложении iPhone Call Recorder 130 000 записей звонков утекли в сеть

Софт
|

Эксперт по кибербезопасности из Бангалора и основатель PingSafe AI, Ананд Пракаш (Anand Prakash), обнаружил серьёзную уязвимость в популярном приложении для iPhone Call Recorder. Данная ошибка позволяла любому получить доступ к записям разговоров других пользователей, зная их номер телефона.

Из-за ошибки в приложении iPhone Call Recorder 130 000 записей звонков утекли в сеть

Ананд Пракаш обнаружил, что если заменить номер телефона, который зарегистрирован в Call Recorder, на другой номер, приложение доставит данные этого пользователя на подставной телефон, включая сохранённые телефонные разговоры и связанные метаданные. До того как уязвимость была исправлена, в облачной корзине Call Recorder хранилось около 300 ГБ данных или более 130 000 аудиозаписей.

После того, как уязвимость была обнаружена, разработчики Call Recorder сразу же устранили ошибку. Поэтому всем пользователям следует обновить Call Recorder до версии не ниже 2.26. Стоит отметить, что недельная стоимость подписки на приложение составляет $6,99.

Материалы по теме:

Хакер смог получить данные из iCloud по номеру телефона
Хакер смог получить данные из iCloud по номеру телефона
В магазине BlackBerry уже 100 000 приложений
В магазине BlackBerry уже 100 000 приложений
За два дня BlackBerry 10 получила 15 000 приложений
За два дня BlackBerry 10 получила 15 000 приложений