安全研究职员：某“主动通话记载器”iOSApp袒露数千条通话记载 ...

中国鑫 · 发表于 2020-12-24 03:30:16

IT之家3月10日消息安全研究员、PingSafe AI 首创人 Anand Prakash 发现了盛行的 iPhone 应用 “主动通话记载器”（Automatic Call Recorder）的一个毛病。这个毛病答应任何人通过知晓其他用户的电话号码来获取他们的通话记载。

据 TechCrunch 报道，这个安全毛病袒露了数千名用户的通话记载。通过 Burp Suite 等署理工具，Prakash 可以检察和修改收支该应用的网络流量。

IT之家获悉，这意味着他可以将本身在应用中注册的电话号码更换为另一个应用用户的电话号码，并在本身的手机上访问他们的灌音内容。

TechCrunch 表现，它可以验证 Prakash 的发现，并比及开辟者修复了这个错误后再发布报道。

该应用将用户的通话记载存储在 AWS 托管的云存储 Bucket（桶）上。固然公开并列出了内里的文件，但文件无法访问或下载。停止记者发稿时，该 Bucket 已经关闭。

报道表明说，3 月 6 日，“主动通话记载器”应用的开辟商发布了安全更新，但在修复之前，凌驾 13 万份灌音可以被任何人访问。据其页面表现，该应用在 App Store 的下载量凌驾 100 万次。开辟商宣称，该应用 “大概是你在 App Store 上能找到的最轻易利用的通话灌音机”。

开辟商没有复兴 TechCrunch 团队的频频置评哀求，停止现在，该 Bug 已经被修复。返回搜狐，检察更多

责任编辑：