Um bug de segurança em um aplicativo popular gravador de chamadas do iPhone, o Call Recorder expôs milhares de conversas gravadas de usuários, ou seja, foi possível ouvir conversas de terceiros.
O bug foi descoberto por Anand Prakash, um pesquisador de segurança e fundador da PingSafe AI, que descobriu que o aplicativo Call Recorder permitia que qualquer pessoa acessasse as gravações de chamadas de outros usuários. No entanto, a pessoa precisava saber o número de telefone da pessoa.
Mas, usando uma ferramenta de proxy prontamente disponível como o Burp Suite, Prakash pode visualizar e modificar o tráfego de rede que entra e sai do aplicativo. Isso significava que ele poderia substituir seu número de telefone registrado com o aplicativo pelo número de telefone de outro usuário do aplicativo e acessar suas gravações em seu telefone. O bug expôs conversas de chamadas dos usuários do aplicativo, colocando em risco a privacidade dos mesmos.
O site TechCrunch verificou as descobertas de Prakash usando um telefone reserva com uma conta dedicada. O aplicativo armazena as gravações de chamadas do usuário em um depósito de armazenamento em nuvem hospedado no Amazon Web Services.
Notícias Relacionadas
Audiolivros Spotify
Spotify expande catálogo de audiolivros com parceria estratégica
Spotify firmou parceria com a Bloomsbury Publishing para expandir seu catálogo de audiolivros. A nova coleção inclui 1.000 títulos de autores aclamados e narradores de destaque, fortalecendo o papel dos audiolivros na plataforma.
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Embora o servidor de armazenamento em nuvem tenha sido aberto e listado os arquivos, estes não puderam ser acessados ??ou baixados. No momento do teste, o aplicativo já contava com aproximadamente 130.000 gravações de áudio, totalizando cerca de 300 gigabytes. O aplicativo afirma ter mais de 1 milhão de downloads até o momento.
O TechCrunch entrou em contato com o desenvolvedor do aplicativo e aguardou até que a falha fosse corrigida. Uma nova versão do aplicativo foi enviada à loja de aplicativos da Apple no sábado. As notas de lançamento disseram que a atualização do aplicativo era para “corrigir um relatório de segurança”.
Apesar de uma breve resposta ao e-mail inicial do TechCrunch, reconhecendo o problema de segurança, o desenvolvedor do aplicativo Arun Nair não retornou vários pedidos de comentário.
