數千萬通話紀錄恐流出 Call Recorder爆資安疑慮
▲iOS應用程式CallRecorder爆資安風險。(圖/取自MacRumors)
根據新聞網站TechCrunch報告表示,許多人常用的電話錄音軟體「Call Recorder」具有安全漏洞,會暴露了成千上萬的客戶對話,而目前已對此漏洞進行了修補。
此軟體是讓iPhone用戶記錄自己的打出和接到的電話,這些錄音可以存儲在Amazon Web服務雲。
但此應用程式卻被發現,若使用類似Burp Suite之類的代理工具,就可以查看和修改進出該程式的網絡流量,並且當用另一個Call Recorder用戶的電話號碼替換其電話號碼時,另一位用戶的記錄就可以在他的電話上使用。
行動安全公司Zimperium的最新報告顯示,數千個使用公共雲服務(例如Amazon Web Services,Google Cloud和Microsoft Azure)的iOS應用程式設置不正確,有暴露用戶數據的風險。也發現有6,608個iOS應用程序正在泄露用戶的個人訊息、密碼和醫療相關訊息。