Megvan a dátum! További 20 Galaxyra erősítették meg a One UI 8.5 frissítést
2026.05.08
| SammyFans
A Galaxy S, Z, A és Tab szériák újabb modelljei csatlakoznak a nagy rendszerfrissítéshez.
2021.03.10| 9to5Mac
A népszerű iPhone alkalmazás hívások felvételeinek ezreit tette elérhetővé - állapította meg a biztonsági kutató.
A biztonságkutató és a PingSafe AI alapítója, Anand Prakash hibát fedezett fel a népszerű iPhone alkalmazásban, az „Automatic Call Recorder”-ben. Ez a hiba lehetővé tette, hogy bárki hozzáférhessen más felhasználók hívásfelvételeihez pusztán a másik fél telefonszámának ismeretében.
Amint arról a TechCrunch beszámolt, ez a biztonsági rés a felhasználók ezreinek rögzített beszélgetéseit tette elérhetővé szinte bárki számára. Egy olyan proxy eszközzel, mint a Burp Suite, a Prakash megtekinthette és módosíthatta az alkalmazásba be- és kikerülő hálózati forgalmat.
Ez azt jelentette, hogy kicserélhette az alkalmazásban regisztrált telefonszámát egy másik alkalmazás felhasználójának telefonszámára és így a telefonján elérhette felvételüket. A TechCrunch igazolni tudta a Prakash megállapítását és megvárta, amíg a fejlesztő kijavította a hibát, mielőtt kiadta volna a sebezhetőséget.
Böngésszen tovább legfrissebb híreink között!
Az alkalmazás felhőben tárolja felhasználói hívásfelvételeit az Amazon Web Services szolgáltatásban. Bár a nyilvánosság nyitott volt és láthatók a fájlok, azok nem érhetők el és nem tölthetők le.
Március 6-án az „Automatic Call Recorder” alkalmazás fejlesztője kiadott egy biztonsági frissítést, de annak kijavítása előtt több mint 130.000 hangfelvétel volt mindenki számára elérhető - magyarázza a jelentés. Az oldal több mint egymillió letöltéssel rendelkezik az App Store-ból. A fejlesztő azt állítja, hogy az alkalmazás „a legkönnyebben használható Call Recorder, amelyet az App Store-ban megtalálsz”.
