1. TugaTech » Software » Noticias de Software

Siga-nos

chamada telefonica num iPhone

 

Para os utilizadores do iOS que utilizam a aplicação “Automatic call recorder” ou “Acr call recorder”, foi recentemente descoberta uma falha sobre a mesma que pode encontrar-se a comprometer as conversas guardadas pela app.

 

Estas apps são bastante populares por entre as que fornecem a capacidade de gravação de chamadas no iOS, permitindo guardar os conteúdos das mesmas na memória dos dispositivos e também na cloud. No entanto, foi recentemente descoberta uma falha que pode levar aos conteúdos dessas comunicações a ser comprometido.

 

app comprometida em falha

 

A descoberta foi realizada pelo investigador Anand Prakash, da empresa PingSafe AI, e basicamente poderia permitir aos atacantes acederem a comunicações que se encontrem armazenadas na cloud de qualquer utilizador das apps, supondo que o número de telefone é conhecido.

O investigador afirma ter descoberto o servidor da Amazon onde os criadores da app colocam as gravações das conversas. Através da modificação dos pedidos feitos aos mesmos, é possível que um atacante se faça passar por qualquer número de telefone, tendo acesso às gravações armazenadas na cloud – para o atacante basta saber o número de telefone das potenciais vitimas que se encontrem a usar esta aplicação e a guardar os conteúdos online.

 

Além de permitir o acesso às gravações, a falha poderia ainda ser usada para verificar todo o histórico de chamadas de um determinado número de telefone. No total, o servidor descoberto teria mais de 130.000 gravações no seu interior, num total de 300GB de dados.

 

Pouco depois de a falha ter sido revelada, os programadores da app lançaram uma atualização que aparenta ter resolvido o problema.

 

Nenhum comentário.

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech