App popular na Apple Store expõe milhares de chamadas gravadas por usuários

As polêmicas envolvendo segurança de dados não param de surgir, principalmente para usuários do iOS. Após as discussões acerca dos novos termos de uso do WhatsApp e da brecha no iPhone que permite a visualização de mensagens trocadas no Signal, o pesquisador de segurança e fundador do PingSafe AI, Anand Prakash, descobriu um bug sério no popular app "Automatic Call Recorder".

O erro permitia que qualquer pessoa tivesse acesso às gravações das chamadas de outros usuários, bastando saber o número de telefone deles. Essa vulnerabilidade expôs cerca de 130.000 conversas gravadas, somando aproximadamente 300 GB. O desenvolvedor do aplicativo afirma que o mesmo já ultrapassou a marca de 1 milhão de downloads.

Prakash utilizou uma ferramenta proxy simples, como Burp Suite, para visualizar e modificar o tráfego de entrada e saída do app. Assim, o pesquisador descobriu que isso permitia a substituição do telefone celular registrado no aplicativo pelo número de qualquer outro usuário; e consequentemente acessar a biblioteca dele.

Depois de contatado, o desenvolvedor do Automatic Call Recorder, Arun Nair, lançou uma atualização de segurança na Apple App Store. A notícia foi segurada enquanto a nova versão do app não era lançada. Nair não teceu comentários a respeito do acontecimento à imprensa, limitando-se a tomar ciência a respeito do bug e se propor a corrigi-lo.

Se você utiliza esse APP considere urgentemente essa informações e atualize seu APP.

 

Fonte: tudocelular

PROMOVE tecnologia

Somos especialistas na implantação de projetos de TI para pequenos e médios negócios

Cadastre-se e e receba nossas novidades em primeira mão

Please enable the javascript to submit this form

Atendimento em todo Brasil
(34) 98834-3568
promovetecnologia.com.br

Siga no Facebook