Więcej szkód niż korzyści. Aplikacja do nagrywania rozmów podsłucha przede wszystkim Ciebie
Z tego artykułu dowiesz się:
-
W jaki sposób aplikacja podsłuchiwała użytkowników
-
Na czym polegała luka w kodzie
-
Kto mógł mieć dostęp do naszych rozmów
Aplikacja umożliwiała podsłuchiwanie
Aplikacja do nagrywania rozmów, która jest jedną z najpopularniejszych w swojej kategorii - Automatic call recorder , zawierała lukę, która pozwalała podsłuchiwać rozmowy dowolnego użytkownika. Wszystkie nagrania były przechowywane w chmurze aplikacji, podaje portal dobreprogramy.pl.
Strona Ping Safe AI podaje, że aplikacja dostępna na iPhone’y jest w tej chwili jedną z najpopularniejszych aplikacji biznesowych dostępnych w AppStore.
Automatic call recorder (po aktualizacji Acr call recorder) to aplikacja, która umożliwia użytkownikom nagrywanie rozmów. Twórcy programu opisują go jako “najłatwiejszy w obsłudze rejestrator rozmów, który można znaleźć w App Store”. Aplikacja jest według producentów bardzo intuicyjna i łatwa w obsłudze. Z jej pomocą można było nagrywać zarówno połączenia przychodzące jak i wychodzące, nawet przy braku dostępu do internetu.
Krytyczna luka bezpieczeństwa
Krytyczną lukę bezpieczeństwa wykrył CEO Anand Prakash z zespołu PingSafe AI, to pozwoliło na przeprowadzenie szybkiej naprawy usterki. Z informacji podanych na stronie grupy wynika, że luka istniała w końcówce API „/fetch-sinch-recordings.php” aplikacji. Dzięki temu można było przekazać numer dowolnego użytkownika, wysyłając żądanie zwrócenia nagrań do API, podaje portal. W odpowiedzi otrzymywało się link do zbioru nagrań, do którego dostęp nie wymagał żadnej dodatkowej weryfikacji.
Jak podaje portal, luka w aplikacji została wykryta już 27 lutego. Aplikację naprawiono w kilka dni i już 6 marca w sklepach AppStore pojawiła się zaktualizowana wersja aplikacji, dzięki której użytkownicy mogą w bezpieczny sposób nagrywać rozmowy.