As polêmicas envolvendo segurança de dados não param de surgir, principalmente para usuários do iOS. Após as discussões acerca dos novos termos de uso do WhatsApp e da brecha no iPhone que permite a visualização de mensagens trocadas no Signal, o pesquisador de segurança e fundador do PingSafe AI, Anand Prakash, descobriu um bug sério no popular app "Automatic Call Recorder".
O erro permitia que qualquer pessoa tivesse acesso às gravações das chamadas de outros usuários, bastando saber o número de telefone deles. Essa vulnerabilidade expôs cerca de 130.000 conversas gravadas, somando aproximadamente 300 GB. O desenvolvedor do aplicativo afirma que o mesmo já ultrapassou a marca de 1 milhão de downloads.
Prakash utilizou uma ferramenta proxy simples, como Burp Suite, para visualizar e modificar o tráfego de entrada e saída do app. Assim, o pesquisador descobriu que isso permitia a substituição do telefone celular registrado no aplicativo pelo número de qualquer outro usuário; e consequentemente acessar a biblioteca dele.
Depois de contatado, o desenvolvedor do Automatic Call Recorder, Arun Nair, lançou uma atualização de segurança na Apple App Store. A notícia foi segurada enquanto a nova versão do app não era lançada. Nair não teceu comentários a respeito do acontecimento à imprensa, limitando-se a tomar ciência a respeito do bug e se propor a corrigi-lo.
Se você utiliza esse APP considere urgentemente essa informações e atualize seu APP.
Fonte: tudocelular
