「CallRecorder」と呼ばれるアプリのセキュリティ上の欠陥により、何千もの顧客との会話が露呈したと報告されています TechCrunch 。この脆弱性は、PingSafeAIの研究者であるAnandPrakeshによって発見され、その後パッチが適用されています。
NS レコーダーアプリを呼び出す を可能にするように設計されています iPhone ユーザーは、Amazon Web Servicesのクラウドに保存された通話を使用して、着信および発信の電話を録音します。
Prakashは、Burp Suiteなどのプロキシツールを使用して、アプリに出入りするネットワークトラフィックを表示および変更することができ、自分の電話番号を別のCall Recorderユーザーの電話番号に置き換えると、自分の電話で録音できるようになりました。
アプリの外部からファイルにアクセスしたりダウンロードしたりすることはできませんでしたが、利用可能なオーディオ録音は130,000を超えていました。 TechCrunch 開発者にセキュリティ上の欠陥について通知し、土曜日のアップデートで修正されました。
モバイルセキュリティ会社Zimperiumからの最近のレポートによると、Amazon Web Services、Google Cloud、MicrosoftAzureなどのパブリッククラウドサービスを使用する何千ものiOSアプリが 不適切な設定がある ユーザーデータを公開するリスクがあります。
6,608個のiOSアプリが、ユーザーの個人情報、パスワード、および医療情報を公開していることが判明しました。 ZimperiumのCEOであるShridharMittal氏は、クラウドストレージの設定ミスは「不安な傾向」であると述べました。
「これらのアプリの多くには、開発者や設定者が適切に構成していないクラウドストレージがあり、そのため、データはほぼすべての人に表示されます。そして、私たちのほとんどは現在、これらのアプリのいくつかを持っています」と彼は言いました。
脆弱性が関係しているため、レポートにはアプリの名前はありませんでしたが、フォーチュン500企業のモバイルウォレットや大都市の交通機関アプリなどの主要なアプリもありました。
タグ:App Store、AWS
人気の投稿