首页>数据频道 > 数据动态 > 正文

iPhone应用“自动通话记录器”漏洞暴露数千名用户通话记录

安全研究员、PingSafe AI 创始人 Anand Prakash 发现了流行的 iPhone 应用 “自动通话记录器”(Automatic Call Recorder)的一个漏洞。这个漏洞允许任何人通过知晓其他用户的电话号码来获取他们的通话记录。

据 TechCrunch 报道,这个安全漏洞暴露了数千名用户的通话记录。通过 Burp Suite 等代理工具,Prakash 可以查看和修改进出该应用的网络流量。

IT之家获悉,这意味着他可以将自己在应用中注册的电话号码替换为另一个应用用户的电话号码,并在自己的手机上访问他们的录音内容。

TechCrunch 表示,它可以验证 Prakash 的发现,并等到开发者修复了这个错误后再发布报道。

该应用将用户的通话记录存储在 AWS 托管的云存储 Bucket(桶)上。虽然公开并列出了里面的文件,但文件无法访问或下载。截至记者发稿时,该 Bucket 已经关闭。

报道解释说,3 月 6 日,“自动通话记录器”应用的开发商发布了安全更新,但在修复之前,超过 13 万份录音可以被任何人访问。据其页面显示,该应用在 App Store 的下载量超过 100 万次。开发商宣称,该应用 “可能是你在 App Store 上能找到的最容易使用的通话录音机”。

开发商没有回复 TechCrunch 团队的几次置评请求,截至目前,该 Bug 已经被修复。

标签: 自动通话记录器 通话记录

推荐DIY文章
性能旗舰一加 10 Pro首销战报出炉 1秒破亿
一加 10 Pro重磅发布,最强性能旗舰10至名归
千万销量千家售后 一加多触点布局国内市场
科技加持,未来已来,“头号玩家”不再是科幻
一加 10 Pro发布在即,性能屏幕影像全方位提升
一加中国区新任总裁李杰 :做好品牌与用户之间的连接器
精彩新闻

超前放送