Đây là ứng dụng trên iPhone đang làm lộ cuộc gọi của hàng nghìn người dùng

Sự kiện: iPhone

Ứng dụng này trên iPhone đã làm rò rỉ hàng nghìn cuộc gọi được ghi âm của người dùng.

Một lỗ hổng bảo mật đã được phát hiện trong một ứng dụng ghi âm cuộc gọi phổ biến dành cho iPhone, có khả năng làm lộ bản ghi âm cuộc gọi của hàng nghìn người dùng. Cụ thể, lỗ hổng trong ứng dụng Ghi âm cuộc gọi tự động – Automatic Call Recoder đã được phát hiện bởi nhà nghiên cứu bảo mật PingSafe AI, Anand Prakash. Hóa ra là bất kỳ ai cũng có thể truy cập các bản ghi âm từ những người dùng khác, miễn là họ biết số điện thoại của những người đó.

Đây là ứng dụng trên iPhone đang làm lộ cuộc gọi của hàng nghìn người dùng - 1

Theo Prakash, mặc dù ứng dụng này không đơn giản như nhập số điện thoại của người dùng và ngay sau đó sẽ có quyền truy cập vào tất cả các cuộc gọi đã ghi của họ nhưng để làm được việc này không hề khó khăn. Prakash đã hoàn thành điều đó với công cụ proxy giám sát mạng Burp Suite.

Được các nhà nghiên cứu bảo mật sử dụng rộng rãi, Burp Suite cho phép Prakash xem và sửa đổi lưu lượng mạng khi được chuyển đến và đi từ ứng dụng Automatic Call Recoder trên iPhone của ông. Nó cho phép ông thay đổi số điện thoại đã đăng ký bằng số của một người dùng đã đăng ký khác.

Theo TechCrunch, thông qua ứng dụng này, người dùng có thể tái tạo việc khai thác, bộ nhớ ghi âm cuộc gọi tự động sẽ lưu trữ các bản ghi trong một nhóm lưu trữ đám mây do Amazon Web Services lưu trữ. Ước tính bộ nhớ này đang chứa khoảng 130.000 bản ghi, chiếm 300 gigabyte dung lượng.

Đây là ứng dụng trên iPhone đang làm lộ cuộc gọi của hàng nghìn người dùng - 2

Một báo cáo tuần trước từ công ty bảo mật di động Zimperium cho thấy, các ứng dụng điện thoại thông minh bị rò rỉ không còn hiếm. Công ty đã tìm thấy khoảng 18.000 ứng dụng AndroidiOS chưa thiết lập cơ sở dữ liệu lưu trữ đám mây một cách chính xác. Mặc dù các ứng dụng không có tên trong báo cáo nhưng điều đó có nghĩa là hàng triệu người dùng có thể gặp rủi ro khi dữ liệu của họ bị lộ.

TechCrunch đã liên hệ với các nhà phát triển của ứng dụng Automatic Call Recoder, hãng này đã nhanh chóng vá lỗi khai thác vào ngày 06/03. Vì vậy, người dùng sẽ không cần phải xóa tất cả các bản ghi âm của mình miễn là đã cập nhật ứng dụng lên phiên bản 2.26 mới.

Nguồn: [Link nguồn]

Những smartphone nào đã có thể kết nối mạng 5G của MobiFone?

Mạng 5G được coi là một cuộc cách mạng mới trong lĩnh vực công nghệ số, với nhiều bước tiến vượt trội so với mạng...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Trần Vy ([Tên nguồn])
iPhone Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN