Bugos a hívásrögzítő iPhone-on

2021.03.10| 9to5Mac

A népszerű iPhone alkalmazás hívások felvételeinek ezreit tette elérhetővé - állapította meg a biztonsági kutató.

A biztonságkutató és a PingSafe AI alapítója, Anand Prakash hibát fedezett fel a népszerű iPhone alkalmazásban, az „Automatic Call Recorder”-ben. Ez a hiba lehetÅ‘vé tette, hogy bárki hozzáférhessen más felhasználók hívásfelvételeihez pusztán a másik fél telefonszámának ismeretében.

Amint arról a TechCrunch beszámolt, ez a biztonsági rés a felhasználók ezreinek rögzített beszélgetéseit tette elérhetÅ‘vé szinte bárki számára. Egy olyan proxy eszközzel, mint a Burp Suite, a Prakash megtekinthette és módosíthatta az alkalmazásba be- és kikerülÅ‘ hálózati forgalmat.

Ez azt jelentette, hogy kicserélhette az alkalmazásban regisztrált telefonszámát egy másik alkalmazás felhasználójának telefonszámára és így a telefonján elérhette felvételüket. A TechCrunch igazolni tudta a Prakash megállapítását és megvárta, amíg a fejlesztÅ‘ kijavította a hibát, mielÅ‘tt kiadta volna a sebezhetÅ‘séget.

Az alkalmazás felhÅ‘ben tárolja felhasználói hívásfelvételeit az Amazon Web Services szolgáltatásban. Bár a nyilvánosság nyitott volt és láthatók a fájlok, azok nem érhetÅ‘k el és nem tölthetÅ‘k le.

Március 6-án az „Automatic Call Recorder” alkalmazás fejlesztÅ‘je kiadott egy biztonsági frissítést, de annak kijavítása elÅ‘tt több mint 130.000 hangfelvétel volt mindenki számára elérhetÅ‘ - magyarázza a jelentés. Az oldal több mint egymillió letöltéssel rendelkezik az App Store-ból. A fejlesztÅ‘ azt állítja, hogy az alkalmazás „a legkönnyebben használható Call Recorder, amelyet az App Store-ban megtalálsz”.

 

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


Számos népszerű Samsung Galaxy készülék kimarad a One UI 9 frissítésből – itt a lista az érintett modellekről

Számos népszerű Samsung Galaxy készülék kimarad a One UI 9 frissítésből – itt a lista az érintett modellekről

2026.06.30
| Phone Arena
A One UI 9 érkezése új mesterséges intelligencia-funkciókat és továbbfejlesztett kezelőfelületet hoz, azonban több korábbi csúcskategóriás és középkategóriás Galaxy készülék számára ez lesz az út vége.
Az Android rejtett automatizmusai: hat funkció, amely észrevétlenül könnyíti meg a mindennapokat

Az Android rejtett automatizmusai: hat funkció, amely észrevétlenül könnyíti meg a mindennapokat

2026.06.14
| Android Police
Sok felhasználó külön alkalmazásokra esküszik, pedig az Android már évek óta olyan intelligens funkciókat kínál, amelyek maguktól dolgoznak a háttérben.
Szinte ingyen adja az Apple az AirPods Pro 3-at új Apple Card felhasználóknak

Szinte ingyen adja az Apple az AirPods Pro 3-at új Apple Card felhasználóknak

2026.05.18
| 9to5Mac
Az Apple eddigi egyik legerősebb Apple Card akcióját indította el az új felhasználók számára.
Az iOS 27 lehet az a frissítés, ami végre iPhone-cserére ösztönzi a felhasználókat

Az iOS 27 lehet az a frissítés, ami végre iPhone-cserére ösztönzi a felhasználókat

2026.05.29
| 9to5Mac
Az Apple közelgő rendszerfrissítése minden eddiginél jobban az AI-ra építhet, ami sok régebbi iPhone tulajdonost válaszút elé állíthat.