Kõnede salvestaja rakenduse turvaviga paljastas tuhandeid klientide vestlusi, teatab TechCrunch . Haavatavuse leidis PingSafe AI uurija Anand Prakesh ja sellest ajast alates on see paigatud.
The Kõnede salvestaja rakendus on loodud võimaldama iPhone kasutajad saavad salvestada oma sissetulevad ja väljaminevad telefonikõned, salvestades need salvestused teenuse Amazon Web Services pilve.
Kasutades puhverserveri tööriista nagu Burp Suite, sai Prakash vaadata ja muuta rakendusse sisenevat ja sealt väljuvat võrguliiklust ning kui tema telefoninumber asendati mõne teise kõnesalvesti kasutaja telefoninumbriga, muutusid nende salvestised tema telefonis kättesaadavaks.
Saadaval oli rohkem kui 130 000 helisalvestist, kuigi failidele ei pääsenud juurde ega allalaadimiseks väljaspool rakendust. TechCrunch teavitas arendajat turvaveast ja see parandati laupäevases värskenduses.
Hiljutine mobiiliturbefirma Zimperiumi aruanne viitas sellele, et tuhanded iOS-i rakendused, mis kasutavad avalikke pilveteenuseid, nagu Amazon Web Services, Google Cloud ja Microsoft Azure on ebaõiged seadistused mis võivad avaldada kasutajaandmeid.
Leiti, et 6608 iOS-i rakendust paljastavad kasutajate isikuandmeid, paroole ja meditsiinilist teavet. Zimperiumi tegevjuht Shridhar Mittal ütles, et pilvesalvestuse väärkonfiguratsioonid on häiriv trend.
'Paljudel nendel rakendustel on pilvmälu, mida arendaja või kes iganes ei seadistanud õigesti, ja seetõttu on andmed nähtavad peaaegu kõigile. Ja enamikul meist on mõni neist rakendustest praegu olemas, ' ütles ta.
Kaasatud haavatavuste tõttu ei nimetatud aruandes ühtegi rakendust, kuid mõned olid suured rakendused, sealhulgas Fortune 500 ettevõtte mobiilikott ja suure linna transpordirakendus.
Sildid: App Store , AWS
Lemmik Postitused