'Çağrı Kaydedici' adlı bir uygulamadaki bir güvenlik açığı, binlerce müşteri görüşmesini ortaya çıkardı, raporlar TechCrunch . Güvenlik açığı, PingSafe AI araştırmacısı Anand Prakesh tarafından bulundu ve o zamandan beri yamalandı.
NS Çağrı Kaydedici uygulaması izin vermek için tasarlanmıştır iPhone Amazon Web Servislerinde bulutta depolanan bu kayıtlarla, kullanıcıların gelen ve giden telefon görüşmelerini kaydetmelerini sağlar.
Prakash, Burp Suite gibi bir proxy aracı kullanarak, uygulamaya giren ve çıkan ağ trafiğini görüntüleyebildi ve değiştirebildi ve telefon numarasını başka bir Çağrı Kaydedici kullanıcısının telefon numarasıyla değiştirirken, kayıtları telefonunda kullanılabilir hale geldi.
130.000'den fazla ses kaydı mevcuttu, ancak dosyalara uygulama dışında erişilemedi veya indirilemedi. TechCrunch geliştiriciye güvenlik açığı hakkında bilgi verdi ve Cumartesi günü bir güncellemede düzeltildi.
Mobil güvenlik firması Zimperium'un yakın tarihli bir raporu, Amazon Web Services, Google Cloud ve Microsoft Azure gibi genel bulut hizmetlerini kullanan binlerce iOS uygulamasının uygun olmayan kurulumlara sahip olmak kullanıcı verilerini ifşa etme riskini taşır.
6.608 iOS uygulamasının, kullanıcıların kişisel bilgilerini, şifrelerini ve tıbbi bilgilerini ifşa ettiği tespit edildi. Zimperium CEO'su Shridhar Mittal, bulut depolama yanlış yapılandırmalarının 'rahatsız edici bir eğilim' olduğunu söyledi.
'Bu uygulamaların birçoğu, geliştirici veya kurulum yapan kişi tarafından düzgün şekilde yapılandırılmamış bulut depolama alanına sahiptir ve bu nedenle, veriler hemen hemen herkes tarafından görülebilir. Ve çoğumuz şu anda bu uygulamalardan bazılarına sahibiz' dedi.
İlgili güvenlik açıkları nedeniyle raporda hiçbir uygulamanın adı verilmedi, ancak bazıları Fortune 500 şirketinden bir mobil cüzdan ve büyük bir şehirden bir ulaşım uygulaması dahil olmak üzere büyük uygulamalardı.
Etiketler: App Store , AWS
Popüler Mesajlar