Một lỗ hổng bảo mật trong ứng dụng có tên 'Call Recorder' đã làm lộ hàng nghìn cuộc trò chuyện của khách hàng, báo cáo TechCrunch . Lỗ hổng được nhà nghiên cứu PingSafe AI Anand Prakesh tìm thấy và kể từ đó đã được vá.
Các Ứng dụng ghi âm cuộc gọi được thiết kế để cho phép điện thoại Iphone người dùng ghi lại các cuộc điện thoại đến và đi của họ, với các bản ghi đó được lưu trữ trong đám mây trên Amazon Web Services.
Sử dụng công cụ proxy như Burp Suite, Prakash có thể xem và sửa đổi lưu lượng mạng ra vào ứng dụng và khi thay thế số điện thoại của anh ấy bằng số điện thoại của một người dùng Call Recorder khác, các bản ghi âm của họ sẽ khả dụng trên điện thoại của anh ấy.
Đã có hơn 130.000 bản ghi âm, mặc dù không thể truy cập hoặc tải xuống các tệp bên ngoài ứng dụng. TechCrunch đã thông báo cho nhà phát triển về lỗ hổng bảo mật và nó đã được sửa trong bản cập nhật vào thứ Bảy.
Một báo cáo gần đây từ công ty bảo mật di động Zimperium gợi ý rằng hàng nghìn ứng dụng iOS sử dụng các dịch vụ đám mây công cộng như Amazon Web Services, Google Cloud và Microsoft Azure có thiết lập không đúng có nguy cơ làm lộ dữ liệu người dùng.
6.608 ứng dụng iOS bị phát hiện làm lộ thông tin cá nhân, mật khẩu và thông tin y tế của người dùng. Giám đốc điều hành Zimperium Shridhar Mittal nói rằng cấu hình sai lưu trữ đám mây là một 'xu hướng đáng lo ngại.'
'Rất nhiều ứng dụng này có bộ nhớ đám mây không được nhà phát triển hoặc bất kỳ ai thiết lập cấu hình đúng cách và do đó, dữ liệu được hiển thị cho bất kỳ ai. Và hầu hết chúng ta đều có một số ứng dụng này ngay bây giờ, 'anh ấy nói.
Không có ứng dụng nào được nêu tên trong báo cáo vì các lỗ hổng liên quan, nhưng một số là ứng dụng chính bao gồm ví điện thoại di động từ một công ty nằm trong danh sách Fortune 500 và ứng dụng giao thông vận tải từ một thành phố lớn.
Tags: App Store, AWS
Bài ViếT Phổ BiếN