Eine Sicherheitslücke in einer App namens „Call Recorder“ hat Tausende von Kundengesprächen und Berichten enthüllt TechCrunch . Die Schwachstelle wurde vom PingSafe-KI-Forscher Anand Prakesh gefunden und seitdem gepatcht.
Die Anrufaufzeichnungs-App ist so konzipiert, dass iPhone Benutzer, um ihre ein- und ausgehenden Telefongespräche aufzuzeichnen, wobei diese Aufzeichnungen in der Cloud von Amazon Web Services gespeichert werden.
Mit einem Proxy-Tool wie Burp Suite war Prakash in der Lage, den ein- und ausgehenden Netzwerkverkehr in der App anzuzeigen und zu ändern, und als seine Telefonnummer durch die Telefonnummer eines anderen Call Recorder-Benutzers ersetzt wurde, wurden ihre Aufzeichnungen auf seinem Telefon verfügbar.
Es waren mehr als 130.000 Audioaufnahmen verfügbar, obwohl die Dateien außerhalb der App nicht abgerufen oder heruntergeladen werden konnten. TechCrunch informierte den Entwickler über die Sicherheitslücke und diese wurde am Samstag in einem Update behoben.
Ein kürzlich veröffentlichter Bericht des mobilen Sicherheitsunternehmens Zimperium deutete darauf hin, dass Tausende von iOS-Apps, die öffentliche Cloud-Dienste wie Amazon Web Services, Google Cloud und Microsoft Azure verwenden haben falsche Einstellungen die das Risiko haben, Benutzerdaten preiszugeben.
Es wurde festgestellt, dass 6.608 iOS-Apps persönliche Informationen, Passwörter und medizinische Informationen von Benutzern preisgeben. Shridhar Mittal, CEO von Zimperium, sagte, dass Fehlkonfigurationen von Cloud-Speichern ein 'beunruhigender Trend' seien.
„Viele dieser Apps haben Cloud-Speicher, der vom Entwickler oder demjenigen, der die Dinge eingerichtet hat, nicht richtig konfiguriert wurde, und deshalb sind die Daten für fast jeden sichtbar. Und die meisten von uns haben derzeit einige dieser Apps“, sagte er.
Wegen der Sicherheitslücken wurden im Bericht keine Apps genannt, aber einige waren wichtige Apps, darunter eine mobile Geldbörse eines Fortune-500-Unternehmens und eine Transport-App aus einer Großstadt.
Tags: App Store , AWS
Beliebte Beiträge