Личные записи сотен тысяч пользователей оказались в свободном доступе: злоумышленники могли воспользоваться багом приложения Call Recorder, который входит в двадцатку самых популярных в App Store.
Личные записи сотен тысяч пользователей оказались в свободном доступе: злоумышленники могли воспользоваться багом приложения Call Recorder, который входит в двадцатку самых популярных в App Store.
С помощью приложения Call Recorder можно записывать входящие и исходящие вызовы, изменять голоса, загружать сохраненные записи в Slack, Google Drive, Dropbox и OneDrive, а также транскрибировать аудио на более чем 50 языках.
Эксперт в области компьютерной безопасности и основатель компании PingSafe Ананд Пракаш обнаружил уязвимость в приложении. Он выполнил подмену только что зарегистрированного номера на номер реального пользователя. Таким образом хакеры могли получить доступ к записям звонков, зная лишь номер телефона юзера.
Разработчики Call Recorder быстро устранили уязвимость и рекомендовали пользователям обновить программу до версии не ниже 2.26. Стоимость подписки на приложение составляет $6,99 за неделю, либо $14,99 в месяц при условии, что необходимо оплатить сразу годовую подписку.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.