Ο ερευνητής
ασφαλείας
και ιδρυτής της PingSafe AI, Anand Prakash, ανακάλυψε ένα κενό στη δημοφιλή
εφαρμογή
iPhone
“
Call Recorder
” που επέτρεπε την πρόσβαση οποιουδήποτε στις εγγραφές κλήσεων των υπολοίπων χρηστών, αρκεί να γνώριζε τον τηλεφωνικό τους αριθμό.
Ο Prakash χρησιμοποίησε ένα proxy tool και μπόρεσε να προβάλει και να τροποποιεί την
κίνηση
του δικτύου των εισερχόμενων και εξερχόμεων συνδέσεων της εφαρμογής. Πριν δημοσιεύσει την αναφορά του, ο ερευνητής περίμενε μέχρι ο developer να διορθώσει το κενό
ασφαλείας
.
Ο developer του
Call Recorder
κυκλοφόρησε μία έκδοση που περιείχε το fix στις 6 Μαρτίου του 2021, αλλά μέχρι τότε είχαν διαρρεύσει πάνω από 130.000 εγγεγραμμένες
συνομιλίες
χρηστών.
Το app έχει πάνω από 1 εκατομμύριο λήψεις στο
App Store
και ο δημιουργός της ισχυρίζεται ότι είναι πιο εύκολη στη
χρήση
από άλλες
εφαρμογές
του είδους. Καλό είναι λοιπόν να ελέγχουμε καλά τι περάμε στις
συσκευές
μας.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google-News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.