Para os utilizadores do iOS que utilizam a aplicação “Automatic call recorder” ou “Acr call recorder”, foi recentemente descoberta uma falha sobre a mesma que pode encontrar-se a comprometer as conversas guardadas pela app.
Estas apps são bastante populares por entre as que fornecem a capacidade de gravação de chamadas no iOS, permitindo guardar os conteúdos das mesmas na memória dos dispositivos e também na cloud. No entanto, foi recentemente descoberta uma falha que pode levar aos conteúdos dessas comunicações a ser comprometido.
A descoberta foi realizada pelo investigador Anand Prakash, da empresa PingSafe AI, e basicamente poderia permitir aos atacantes acederem a comunicações que se encontrem armazenadas na cloud de qualquer utilizador das apps, supondo que o número de telefone é conhecido.
O investigador afirma ter descoberto o servidor da Amazon onde os criadores da app colocam as gravações das conversas. Através da modificação dos pedidos feitos aos mesmos, é possível que um atacante se faça passar por qualquer número de telefone, tendo acesso às gravações armazenadas na cloud – para o atacante basta saber o número de telefone das potenciais vitimas que se encontrem a usar esta aplicação e a guardar os conteúdos online.
Além de permitir o acesso às gravações, a falha poderia ainda ser usada para verificar todo o histórico de chamadas de um determinado número de telefone. No total, o servidor descoberto teria mais de 130.000 gravações no seu interior, num total de 300GB de dados.
Pouco depois de a falha ter sido revelada, os programadores da app lançaram uma atualização que aparenta ter resolvido o problema.
Nenhum comentário
Seja o primeiro!