卡饭网 > 安全资讯 > 安全软件 > 正文

安全研究人员:某“自动通话记录器”iOS App 暴露数千条通话记录

来源:网易订阅 作者:网易订阅 时间:2021-03-10 11:59:29

3月10日消息 安全研究员、PingSafe AI 创始人 Anand Prakash 发现了流行的 iPhone 应用 “自动通话记录器”(Automatic Call Recorder)的一个漏洞。这个漏洞允许任何人通过知晓其他用户的电话号码来获取他们的通话记录。

据 TechCrunch 报道,这个安全漏洞暴露了数千名用户的通话记录。通过 Burp Suite 等代理工具,Prakash 可以查看和修改进出该应用的网络流量。

这意味着他可以将自己在应用中注册的电话号码替换为另一个应用用户的电话号码,并在自己的手机上访问他们的录音内容。

TechCrunch 表示,它可以验证 Prakash 的发现,并等到开发者修复了这个错误后再发布报道。

该应用将用户的通话记录存储在 AWS 托管的云存储 Bucket(桶)上。虽然公开并列出了里面的文件,但文件无法访问或下载。截至记者发稿时,该 Bucket 已经关闭。

报道解释说,3月6日,“自动通话记录器”应用的开发商发布了安全更新,但在修复之前,超过13万份录音可以被任何人访问。据其页面显示,该应用在 App Store 的下载量超过100万次。开发商宣称,该应用 “可能是你在 App Store 上能找到的最容易使用的通话录音机”。

开发商没有回复 TechCrunch 团队的几次置评请求,截至目前,该 Bug 已经被修复。

相关推荐

  • 微软必应可能很快取代Google成为Firefox浏览器的默认搜索引擎

    据外媒报道目前火狐浏览器正在向部分用户推出测试,该测试将火狐浏览器默认搜索引擎由谷歌修改为微软必应。查询谋智基金会官网可以找到相关资料,谋智基金会自2021年9月6日 开始面向部分用户进行搜索引擎调整测试。

    谷歌 浏览器 2021-09-18
  • 微软将无密码登录扩展到所有微软帐户

    微软宣布将面向所有用户开放无密码登录选项。继今年3月为其商业用户推出Windows无密码登录服务后,微软现在已将其扩大到所有消费者用户。现在,微软消费者用户可以选择从自己的微软帐户中删除密码并选择替代的身份验证方法。

    Windows 微软公司 2021-09-17
  • 微软 Win11 测试版 Build 22000.194 发布

    今日,面向 Windows 预览体验成员,微软为 Beta 通道和商用 PC 发布了 Windows 11 Insider Preview Build 22000.194 更新。微软开始向 Beta 通道的 Windows 预览体验成员推出 Windows 11 的多个应用更新。

  • Win11 Dev 预览版 Build 22458.1000 推送

    今晨,微软面向Dev通道的Insider会员推送Windows 11新预览版,操作系统版本号Build 22458.1000 (rs_prerelease)。

    Windows 11 2021-09-16
  • Win11重要更新已在路上:带来全新玩法

    Windows 11将会在10月5日推出正式版,不过该版本并不包含安卓子系统。我们知道Win11将会兼容安卓App,不过这个特性需要到明年才正式推送。不过在Insider测试通道中,安卓子系统在未来几周就可以实装,用户可以直接在Windows Store中下载安卓App安装使用。

    2021-09-16