Cacat keamanan di aplikasi iPhone populer memperlihatkan ribuan rekaman panggilan

Yang populer iPhone aplikasi perekaman panggilan mengekspos rekaman ribuan data pengguna, seorang peneliti keamanan telah menemukan.

Itu Perekam panggilan aplikasi berisi kerentanan keamanan yang memungkinkan pihak ketiga mengakses seluruh pustaka rekaman pengguna, hanya dengan mengetahui nomor telepon mereka. Apple tidak menawarkan perekaman panggilan sebagai fitur saham di iPhone, jadi bagi mereka yang ingin melakukannya dengan mudah

Peneliti keamanan terkemuka Anand Prakash dari PingSafe AI dapat mengendus kekurangannya menggunakan proxy untuk mengganti nomor teleponnya dengan nomor pengguna lain. Ini memungkinkan dia untuk mendengarkan rekaman sesuka hati.

Pembuat aplikasi dengan bangga mengklaim aplikasi tersebut telah diunduh lebih dari 1 juta kali, dan mengatakan itu adalah aplikasi bisnis 20 teratas di 20 negara.

"Penyerang dapat memasukkan nomor pengguna lain dalam permintaan rekaman dan API akan merespons dengan url pencatatan dari keranjang penyimpanan tanpa autentikasi apa pun," tulis peneliti. “Ini juga membocorkan seluruh riwayat panggilan korban dan nomor-nomor yang ditelepon.”

Dia menambahkan: “Kerentanan memungkinkan aktor jahat untuk mendengarkan rekaman panggilan pengguna dari penyimpanan cloud aplikasi dan titik akhir API yang tidak diautentikasi yang membocorkan URL penyimpanan cloud dari data korban. "

Kerentanan yang mengejutkan kini telah ditutup, dan tidak diketahui apakah cacat tersebut dieksploitasi di alam liar, di luar penemuan Prakash.

Pengembang aplikasi belum mengomentari penemuan tersebut, tetapi Ulasan Tepercaya telah menghubungi perusahaan untuk mencari detail lebih lanjut. Aplikasi ini terakhir diperbarui pada hari Minggu, dengan TechCrunch menunjukkan rilis "tambal laporan keamanan," sehingga tampaknya inilah yang menangani kerentanan.

Apakah Anda pengguna Perekam Panggilan? Apakah Anda akan menghentikan penggunaan aplikasi setelah laporan ini? Beri tahu kami @trustedreviews di Twitter.