某 “自动通话记录器”iOS App暴露数千条通话录音,你想要的隐私还有?
3月10日消息 安全研究员、PingSafe AI 创始人 Anand Prakash 发现了流行的 iPhone 应用 “自动通话记录器”(Automatic Call Recorder)的一个漏洞。这个漏洞允许任何人通过知晓其他用户的电话号码来获取他们的通话记录。据 TechCrunch 报道,这个安全漏洞暴露了数千名用户的通话记录。通过 Burp Suite 等代理工具,Prakash 可以查看和修改进出该应用的网络流量。
这意味着他可以将自己在应用中注册的电话号码替换为另一个应用用户的电话号码,并在自己的手机上访问他们的录音内容。
TechCrunch 表示,它可以验证 Prakash 的发现,并等到开发者修复了这个错误后再发布报道。
该应用将用户的通话记录存储在 AWS 托管的云存储 Bucket(桶)上。虽然公开并列出了里面的文件,但文件无法访问或下载。截至记者发稿时,该 Bucket 已经关闭。
说苹果安全的出来走两步 手机秘密只是区分于:
安卓的有点技术都可以掏你的秘密,门槛较低;
苹果的只能苹果公司掏你的秘密,门槛较高;
哪有绝对安全的手机只有相对安全的手机! 你不开启这个功能,apple就不录音了吗? 看了一大堆,我怎么理解的是它破解了软件数据泄露了用户隐私,而并不是iPhone的安全隐患???
又是标题党吗 这个没有办法 APP的bug管系统什么事
页:
[1]