数千万通话纪录恐流出 Call Recorder爆资安疑虑
▲iOS应用程式CallRecorder爆资安风险。(图/取自MacRumors)
根据新闻网站TechCrunch报告表示,许多人常用的电话录音软体「Call Recorder」具有安全漏洞,会暴露了成千上万的客户对话,而目前已对此漏洞进行了修补。
此软体是让iPhone用户记录自己的打出和接到的电话,这些录音可以存储在Amazon Web服务云。
但此应用程式却被发现,若使用类似Burp Suite之类的代理工具,就可以查看和修改进出该程式的网络流量,并且当用另一个Call Recorder用户的电话号码替换其电话号码时,另一位用户的记录就可以在他的电话上使用。
行动安全公司Zimperium的最新报告显示,数千个使用公共云服务(例如Amazon Web Services,Google Cloud和Microsoft Azure)的iOS应用程式设置不正确,有暴露用户数据的风险。也发现有6,608个iOS应用程序正在泄露用户的个人讯息、密码和医疗相关讯息。