חוקר אבטחה זיהה פרצת אבטחה חמורה ביותר באפליקציה בשם Acr call recorder, המשמשת להקלטת שיחות באייפון – כך עולה מפרסום באתר TechCrunch. לפי האתר הרשמי של האפליקציה, עד כה הורידו אותה יותר ממיליון משתמשים, ב-20 מדינות שונות.
החולשה אותרה על ידי חוקר האבטחה אנאנד פראקש, שמספר כי בעזרת יישום חיצוני שמאפשר לפענח את תעבורת הנתונים באפליקציה, כמו Burp Suite, הוא הצליח לאתר את מספרי הטלפון הרשומים. לאחר מכן, כאשר שינה את מספר הטלפון שאיתו נרשם באחד אחר שמצא במאגר – הוא קיבל גישה להקלטות של אותו משתמש.
איך זה דבר כזה קורה? צוות הפיתוח של ACR Call Recorder אחסנו את כל הנתונים במאגר נתונים פתוח בשירות הענן של אמזון (AWS), כך שכל משתמש באפליקציה יכול היה להאזין להקלטות. לדברי TechCrunch, מדובר ביותר מ-130 אלף הקלטות, במשקל של כ-300 גיגה-בייט.
עם הפרסום, באתר TechCrunch פנו למפתחים שלדבריהם תיקנו את הפרצה, שם בחרו שלא להגיב לדיווח.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו