Popular entre os usuários do iPhone, o Automatic Call Recorder possuía uma brecha que expunha milhares de gravações de chamadas telefônicas. A vulnerabilidade foi identificada por Anand Prakash, pesquisador de segurança digital e fundador da PingSafe AI.
Segundo o especialista, qualquer pessoa com uma ferramenta de proxy como o Burp Suite teria acesso aos arquivos. O invasor apenas substituiria o número de telefone registrado no aplicativo pelo número de outro usuário para conseguir visualizar a lista de gravações.
Seguindo as orientações de Prakash, a equipe do TechCrunch verificou a veracidade da brecha de segurança. Para realizar o teste, foi utilizado um celular extra com uma conta dedicada.
Conforme as informações, o app armazena as gravações em um servidor na nuvem hospedado no Amazon Web Services. Embora fosse possível visualizar a lista de arquivos, os conteúdos não puderam ser diretamente acessados ou baixados.
De toda forma, o servidor tinha mais de 130 mil gravações de áudio, totalizando cerca de 300 GB de dados. Todas essas informações poderiam ser acessadas facilmente por qualquer pessoa que se aproveitasse da falha de segurança.
Bug corrigido na App Store
Após identificar a falha, o TechCrunch entrou em contato com a desenvolvedora do aplicativo Automatic Call Recorder. Então, o site apenas publicou a matéria sobre os detalhes sobre a vulnerabilidade após ela ter sido corrigida.
No último sábado (6), uma nova versão do aplicativo foi disponibilizada na App Store da Apple. Sem grandes detalhes, uma nota informava que o objetivo da recente atualização do software era “corrigir um relatório de segurança”.
Por fim, o TechCrunch informou que após o contato inicial para informar o problema, a desenvolvedora Arun Nair não retornou os diversos pedidos para comentários.
Fonte: TecMundo
LEIA TAMBÉM:
Saiba quais são os aplicativos que mais compartilham seus dados com terceiros
Android 12: primeira versão vaza na web e apresenta novo indicador de privacidade
WhatsApp: quais dados o Facebook irá coletar com a nova política de privacidade?
Apple pode bloquear aplicativos que não seguirem novas regras de privacidade
Saiba como aumentar a privacidade e segurança no seu aplicativo do WhatsApp
FaceApp: app ressurge mudando gênero em fotos e retoma discussão sobre privacidade e ciberespionagem
CEO do Google ataca Apple: ‘Privacidade não deve ser um artigo de luxo’