Записи тысяч телефонных звонков оказались доступны из-за бага приложения в App Store

Личные записи сотен тысяч пользователей оказались в свободном доступе: злоумышленники могли воспользоваться багом приложения Call Recorder, который входит в двадцатку самых популярных в App Store.

Оставить комментарий

С помощью приложения Call Recorder можно записывать входящие и исходящие вызовы, изменять голоса, загружать сохраненные записи в Slack, Google Drive, Dropbox и OneDrive, а также транскрибировать аудио на более чем 50 языках.

Эксперт в области компьютерной безопасности и основатель компании PingSafe Ананд Пракаш обнаружил уязвимость в приложении. Он выполнил подмену только что зарегистрированного номера на номер реального пользователя. Таким образом хакеры могли получить доступ к записям звонков, зная лишь номер телефона юзера.

Разработчики Call Recorder быстро устранили уязвимость и рекомендовали пользователям обновить программу до версии не ниже 2.26. Стоимость подписки на приложение составляет $6,99 за неделю, либо $14,99 в месяц при условии, что необходимо оплатить сразу годовую подписку.


Читать на dev.by