كشف عيب أمني في تطبيق يسمى 'Call Recorder' الآلاف من محادثات العملاء والتقارير تك كرانش . تم العثور على الثغرة الأمنية بواسطة باحث PingSafe AI Anand Prakesh ، وتم تصحيحها منذ ذلك الحين.
ال تطبيق مسجل المكالمات تم تصميمه للسماح ايفون المستخدمين لتسجيل مكالماتهم الهاتفية الواردة والصادرة ، مع تخزين تلك التسجيلات في السحابة على Amazon Web Services.
باستخدام أداة بروكسي مثل Burp Suite ، تمكن براكاش من عرض وتعديل حركة مرور الشبكة داخل وخارج التطبيق ، وعند استبدال رقم هاتفه برقم هاتف مستخدم مسجل مكالمات آخر ، أصبحت تسجيلاتهم متاحة على هاتفه.
كان هناك أكثر من 130 ألف تسجيل صوتي متاح ، على الرغم من أنه لا يمكن الوصول إلى الملفات أو تنزيلها خارج التطبيق. تك كرانش أبلغ المطور عن الخلل الأمني وتم إصلاحه في تحديث يوم السبت.
اقترح تقرير حديث من شركة أمان الأجهزة المحمولة Zimperium أن الآلاف من تطبيقات iOS التي تستخدم خدمات السحابة العامة مثل Amazon Web Services و Google Cloud و Microsoft Azure لديها إعدادات غير صحيحة هذا خطر تعريض بيانات المستخدم.
تم العثور على 6608 تطبيقات iOS تعرض معلومات المستخدمين الشخصية وكلمات المرور والمعلومات الطبية. قال شريدهار ميتال ، الرئيس التنفيذي لشركة Zimperium ، إن التهيئة الخاطئة للتخزين السحابي هي 'اتجاه مزعج'.
تحتوي الكثير من هذه التطبيقات على تخزين سحابي لم يتم تكوينه بشكل صحيح من قبل المطور أو من قام بإعداد الأشياء ، وبسبب ذلك ، تكون البيانات مرئية لأي شخص تقريبًا. ومعظمنا لديه بعض هذه التطبيقات في الوقت الحالي.
لم يتم ذكر أي تطبيقات في التقرير بسبب نقاط الضعف التي ينطوي عليها الأمر ، لكن بعضها كان تطبيقات رئيسية بما في ذلك محفظة محمولة من شركة Fortune 500 وتطبيق نقل من مدينة كبيرة.
العلامات: متجر التطبيقات ، AWS
المشاركات الشعبية