Отдел новостей 15 марта 2021, 16:05

«Все данные — на сервере». BP Mobile о защите пользователей по следам истории с Call Recorder

На прошлой неделе стало известно, что личные записи сотен тысяч пользователей оказались в свободном доступе: злоумышленники могли воспользоваться багом приложения Call Recorder, который входит в двадцатку самых популярных в App Store.

У компании BP Mobile есть похожее приложение, которое сделала минская команда. Deputy Chief Product Officer в минском офисе BP Mobile Роман Ольшевский рассказал dev.by, как разработчики решают вопросы безопасности.

Оставить комментарий

«Все данные — на сервере». BP Mobile о защите пользователей по следам истории с Call Recorder

На прошлой неделе стало известно, что личные записи сотен тысяч пользователей оказались в свободном доступе: злоумышленники могли воспользоваться багом приложения Call Recorder, который входит в двадцатку самых популярных в App Store.

У компании BP Mobile есть похожее приложение, которое сделала минская команда. Deputy Chief Product Officer в минском офисе BP Mobile Роман Ольшевский рассказал dev.by, как разработчики решают вопросы безопасности.

— Наше приложение называется Call Recorder — RecMyCalls. Оно включает все необходимые функции для простой и удобной записи телефонных разговоров и управления телефонными записями.

Данные пользователей хранятся на сервере и надёжно защищены несколькими механизмами безопасности. Так, клиент-серверное взаимодействие выполняется по защищенному каналу связи с использованием протокола, который обеспечивает конфиденциальность обмена данными — HTTPS.

Функционал приложения:

Запись входящих и исходящих звонков в пару кликов
Доступ к записи сразу после завершения разговора
Транскрипция записи (перевод речи в текст)
Возможность редактировать запись
Экспорт записей в другие приложения
Переименование записей для удобного управления
Неограниченное количество записей

Пользователь регистрируется по номеру телефона через наш сервер для подтверждения владения. После чего выполняется аутентификация с использованием технологии токенизации, дополнительно защищенной RSA шифрованием. Это позволяет надежно идентифицировать пользователя при каждом сетевом взаимодействии и не даёт злоумышленникам технической возможности получить чужие данные, — рассказал Роман Ольшевский.

На сегодня приложением BP Mobile пользуется более 10 миллионов человек. За прошлый год Call Recorder — RecMyCalls пользователи скачали 3,5 миллиона раз. По данным Sensor Tower, за 2020 год оно стало самым популярным в мире приложение для записи звонков на iPhone.