kedd, október 4, 2022
Home Iphone Bugos a hívásrögzítő iPhone-on - Telefonguru hír

Bugos a hívásrögzítő iPhone-on – Telefonguru hír

2021.03.10| 9to5Mac

A népszerű iPhone alkalmazás hívások felvételeinek ezreit tette elérhetővé – állapította meg a biztonsági kutató.

A biztonságkutató és a PingSafe AI alapítója, Anand Prakash hibát fedezett fel a népszerű iPhone alkalmazásban, az „Automatic Call Recorder”-ben. Ez a hiba lehetővé tette, hogy bárki hozzáférhessen más felhasználók hívásfelvételeihez pusztán a másik fél telefonszámának ismeretében.

Amint arról a TechCrunch beszámolt, ez a biztonsági rés a felhasználók ezreinek rögzített beszélgetéseit tette elérhetővé szinte bárki számára. Egy olyan proxy eszközzel, mint a Burp Suite, a Prakash megtekinthette és módosíthatta az alkalmazásba be- és kikerülő hálózati forgalmat.

Bugos a hívásrögzítő iPhone-on

Ez azt jelentette, hogy kicserélhette az alkalmazásban regisztrált telefonszámát egy másik alkalmazás felhasználójának telefonszámára és így a telefonján elérhette felvételüket. A TechCrunch igazolni tudta a Prakash megállapítását és megvárta, amíg a fejlesztő kijavította a hibát, mielőtt kiadta volna a sebezhetőséget.

Az alkalmazás felhőben tárolja felhasználói hívásfelvételeit az Amazon Web Services szolgáltatásban. Bár a nyilvánosság nyitott volt és láthatók a fájlok, azok nem érhetők el és nem tölthetők le.

Március 6-án az „Automatic Call Recorder” alkalmazás fejlesztője kiadott egy biztonsági frissítést, de annak kijavítása előtt több mint 130.000 hangfelvétel volt mindenki számára elérhető – magyarázza a jelentés. Az oldal több mint egymillió letöltéssel rendelkezik az App Store-ból. A fejlesztő azt állítja, hogy az alkalmazás „a legkönnyebben használható Call Recorder, amelyet az App Store-ban megtalálsz”.

A cikkhez kapcsolódó linkek:

Most Popular

Realme Watch 2 Pro – műholdvevő fapaddal

Külső, kijelző, üzemidőMagyarországon nyitotta meg első európai üzletét a Realme, és mi is megjelentünk a budapesti Lurdy Ház földszintjén, hogy részt vegyünk a nyitóeseményen,...

Döntött az EU: egységesítik a töltőket, 2024-től minden készülékbe USB-C-t kell tenni, az iPhone-okba is

Az Európai Parlament és az Európai Unió Tanácsának tárgyalói megállapodtak, hogy 2024-től a kis- és közepes méretű hordozható elektronikus eszközök legtöbbje csak az...

A Pro modellekhez hasonló dizájnt és M2-es lapkát kapott az új MacBook Air

Az Apple a tegnapi, fejlesztőknek szóló konferenciájának nyitóeseményén lerántotta a leplet az M1 utódjának szánt M2-es rendszerchipről, amely teljesítmény szempontjából alig (a CPU 18,...

Így lehet arcátlanul lemásolni egy iPhone-t

Visszatért a Letv, az új mobilja egy iPhone-klón, USB-C porttal és jackcsatlakozóval.  A Letv visszatért a mobilpiaca, méghozzá az Y1 Pro nevű okostelefonjával. A bemutatót...

Recent Comments