Una falla de seguridad en una aplicación llamada 'Call Recorder' expuso miles de conversaciones de clientes, informes TechCrunch . La vulnerabilidad fue encontrada por el investigador de PingSafe AI Anand Prakesh, y desde entonces ha sido parcheada.
los Aplicación Call Recorder está diseñado para permitir iPhone los usuarios para registrar sus llamadas telefónicas entrantes y salientes, con esas grabaciones almacenadas en la nube en Amazon Web Services.
Usando una herramienta proxy como Burp Suite, Prakash pudo ver y modificar el tráfico de red que entraba y salía de la aplicación, y al reemplazar su número de teléfono con el número de teléfono de otro usuario de Call Recorder, sus grabaciones estaban disponibles en su teléfono.
Había más de 130.000 grabaciones de audio disponibles, aunque no se podía acceder a los archivos ni descargarlos fuera de la aplicación. TechCrunch informó al desarrollador sobre la falla de seguridad y se corrigió en una actualización el sábado.
Un informe reciente de la empresa de seguridad móvil Zimperium sugirió que miles de aplicaciones de iOS que utilizan servicios de nube pública como Amazon Web Services, Google Cloud y Microsoft Azure tienen configuraciones inadecuadas que corren el riesgo de exponer los datos del usuario.
Se descubrió que 6.608 aplicaciones de iOS exponen información personal, contraseñas e información médica de los usuarios. El CEO de Zimperium, Shridhar Mittal, dijo que las configuraciones incorrectas del almacenamiento en la nube son una 'tendencia inquietante'.
“Muchas de estas aplicaciones tienen almacenamiento en la nube que no fue configurado correctamente por el desarrollador o quien configuró las cosas y, por eso, los datos son visibles para casi cualquier persona. Y la mayoría de nosotros tenemos algunas de estas aplicaciones en este momento ”, dijo.
No se nombraron aplicaciones en el informe debido a las vulnerabilidades involucradas, pero algunas eran aplicaciones importantes, incluida una billetera móvil de una compañía Fortune 500 y una aplicación de transporte de una gran ciudad.
Etiquetas: App Store, AWS
Entradas Populares