En sikkerhetsfeil i en app kalt 'Call Recorder' avslørte tusenvis av kundesamtaler, rapporterer TechCrunch . Sårbarheten ble funnet av PingSafe AI-forsker Anand Prakesh, og har siden blitt rettet.
De App for samtaleopptaker er designet for å tillate iPhone brukere til å ta opp sine innkommende og utgående telefonsamtaler, med disse opptakene lagret i skyen på Amazon Web Services.
Ved å bruke et proxy-verktøy som Burp Suite, var Prakash i stand til å se og endre nettverkstrafikk som gikk inn og ut av appen, og når han erstattet telefonnummeret hans med telefonnummeret til en annen Call Recorder-bruker, ble opptakene deres tilgjengelige på telefonen hans.
Det var mer enn 130 000 lydopptak tilgjengelig, selv om filene ikke kunne åpnes eller lastes ned utenfor appen. TechCrunch informerte utvikleren om sikkerhetsfeilen, og den ble fikset i en oppdatering på lørdag.
En fersk rapport fra mobilsikkerhetsfirmaet Zimperium antydet at tusenvis av iOS-apper som bruker offentlige skytjenester som Amazon Web Services, Google Cloud og Microsoft Azure har feil oppsett som risikerer å avsløre brukerdata.
6608 iOS-apper ble funnet å avsløre brukernes personlige opplysninger, passord og medisinsk informasjon. Zimperium-sjef Shridhar Mittal sa at feilkonfigurasjoner av skylagring er en 'urovekkende trend.'
«Mange av disse appene har skylagring som ikke ble konfigurert riktig av utvikleren eller den som setter opp ting, og på grunn av det er data synlig for omtrent alle. Og de fleste av oss har noen av disse appene akkurat nå, sa han.
Ingen apper ble navngitt i rapporten på grunn av sårbarhetene involvert, men noen var store apper, inkludert en mobillommebok fra et Fortune 500-selskap og en transportapp fra en stor by.
Stikkord: App Store , AWS
Populære Innlegg