August 4, 2021

MIPS5

Noticias en español para ti!

Error en la aplicación iOS ‘Call Recorder’ filtra miles de registros

Un error en una aplicación de grabación de llamadas de iOS puede filtrar los registros de los usuarios a cualquier persona en Internet con una computadora portátil.

Un nuevo informe de Tech Crunch La aplicación para iPhone llamada Call Recorder explica que permite a los usuarios grabar sus conversaciones telefónicas, aunque un error descubierto recientemente filtró esas llamadas.

El experto en seguridad Anand Prakash descubrió la vulnerabilidad y los hallazgos se confirmaron más tarde. Tech Crunch La aplicación utiliza una herramienta para “cambiar” el tráfico de la red al interactuar con el servidor.

Usando el truco, Prakash pudo transferir el número en la aplicación a cualquier otro usuario, después de que se registró y configuró la cuenta. La aplicación permitirá el acceso según lo registrado con sus números. Prakash descubrió que los registros se almacenaban en el “Cloud Storage Bucket” en Amazon Web Services y contenían más de 300.000 gigabytes de grabaciones de audio.

Sin embargo, no se mencionó específicamente ninguna aplicación en el informe. Tech Crunch Fortune 500 se refiere al monedero móvil de la compañía y algunas aplicaciones clave, incluido el uso del transporte desde una gran ciudad.

Este incidente ilustra cómo las aplicaciones inseguras pueden poner en riesgo los datos de los usuarios, incluso si la aplicación ahora está conectada y los usuarios comienzan a recibir una actualización durante el fin de semana, incluso si el sistema operativo está bien diseñado y tiene la seguridad suficiente.