'कॉल रिकॉर्डर' नामक ऐप में एक सुरक्षा खामी ने हजारों ग्राहकों की बातचीत को उजागर किया, रिपोर्ट टेकक्रंच . भेद्यता पिंगसेफ एआई शोधकर्ता आनंद प्रकाश द्वारा पाई गई थी, और तब से इसे ठीक कर दिया गया है।
NS कॉल रिकॉर्डर ऐप अनुमति देने के लिए डिज़ाइन किया गया है आई - फ़ोन उपयोगकर्ताओं को अपने इनकमिंग और आउटगोइंग फोन कॉल रिकॉर्ड करने के लिए, उन रिकॉर्डिंग के साथ अमेज़ॅन वेब सर्विसेज पर क्लाउड में संग्रहीत किया जाता है।
बर्प सूट जैसे प्रॉक्सी टूल का उपयोग करके, प्रकाश ऐप के अंदर और बाहर जाने वाले नेटवर्क ट्रैफ़िक को देखने और संशोधित करने में सक्षम था, और अपने फ़ोन नंबर को किसी अन्य कॉल रिकॉर्डर उपयोगकर्ता के फ़ोन नंबर से बदलने पर, उनकी रिकॉर्डिंग उसके फ़ोन पर उपलब्ध हो गई।
130,000 से अधिक ऑडियो रिकॉर्डिंग उपलब्ध थीं, हालांकि फ़ाइलों को ऐप के बाहर एक्सेस या डाउनलोड नहीं किया जा सकता था। टेकक्रंच डेवलपर को सुरक्षा दोष के बारे में सूचित किया और इसे शनिवार को एक अपडेट में ठीक किया गया।
मोबाइल सुरक्षा फर्म Zimperium की एक हालिया रिपोर्ट ने सुझाव दिया कि हजारों iOS ऐप जो सार्वजनिक क्लाउड सेवाओं जैसे Amazon Web Services, Google Cloud और Microsoft Azure का उपयोग करते हैं अनुचित सेटअप है उपयोगकर्ता डेटा को उजागर करने का जोखिम।
6,608 आईओएस ऐप उपयोगकर्ताओं की व्यक्तिगत जानकारी, पासवर्ड और चिकित्सा जानकारी को उजागर करते पाए गए। Zimperium के सीईओ श्रीधर मित्तल ने कहा कि क्लाउड स्टोरेज गलत कॉन्फ़िगरेशन एक 'परेशान करने वाली प्रवृत्ति' है।
'इनमें से बहुत से ऐप्स में क्लाउड स्टोरेज है जिसे डेवलपर द्वारा ठीक से कॉन्फ़िगर नहीं किया गया था या जो भी चीजें सेट करता है, उसके कारण, डेटा किसी के बारे में ही दिखाई देता है। और हम में से अधिकांश के पास अभी इनमें से कुछ ऐप्स हैं, 'उन्होंने कहा।
इसमें शामिल कमजोरियों के कारण रिपोर्ट में किसी भी ऐप का नाम नहीं दिया गया था, लेकिन कुछ प्रमुख ऐप थे जिनमें फॉर्च्यून 500 कंपनी का मोबाइल वॉलेट और बड़े शहर का ट्रांसपोर्ट ऐप शामिल था।
टैग: ऐप स्टोर, एडब्ल्यूएस
लोकप्रिय पोस्ट