ข้อบกพร่องด้านความปลอดภัยในแอปที่เรียกว่า 'บันทึกการโทร' เปิดเผยการสนทนากับลูกค้านับพันรายงาน TechCrunch . ช่องโหว่ดังกล่าวถูกค้นพบโดย Anand Prakesh นักวิจัยจาก PingSafe AI และหลังจากนั้นก็ได้รับการแก้ไข
NS แอพบันทึกการโทร ได้รับการออกแบบมาเพื่อให้ iPhone ผู้ใช้บันทึกการโทรเข้าและโทรออก โดยบันทึกเหล่านั้นจัดเก็บไว้ในระบบคลาวด์บน Amazon Web Services
การใช้เครื่องมือพร็อกซี่เช่น Burp Suite ทำให้ Prakash สามารถดูและแก้ไขการรับส่งข้อมูลเครือข่ายที่เข้าและออกจากแอพ และเมื่อแทนที่หมายเลขโทรศัพท์ของเขาด้วยหมายเลขโทรศัพท์ของผู้ใช้เครื่องบันทึกการโทรรายอื่น การบันทึกของพวกเขาก็พร้อมใช้งานบนโทรศัพท์ของเขา
มีการบันทึกเสียงมากกว่า 130,000 รายการแม้ว่าจะไม่สามารถเข้าถึงหรือดาวน์โหลดไฟล์นอกแอพได้ TechCrunch แจ้งนักพัฒนาเกี่ยวกับข้อบกพร่องด้านความปลอดภัยและได้รับการแก้ไขในการอัปเดตเมื่อวันเสาร์
รายงานล่าสุดจากบริษัทรักษาความปลอดภัยมือถือ Zimperium แนะนำว่าแอพ iOS หลายพันแอพที่ใช้บริการคลาวด์สาธารณะเช่น Amazon Web Services, Google Cloud และ Microsoft Azure มีการตั้งค่าที่ไม่เหมาะสม ที่เสี่ยงต่อการเปิดเผยข้อมูลผู้ใช้
พบว่าแอป iOS 6,608 แอปกำลังเปิดเผยข้อมูลส่วนบุคคล รหัสผ่าน และข้อมูลทางการแพทย์ของผู้ใช้ Shridhar Mittal ซีอีโอของ Zimperium กล่าวว่าการกำหนดค่าที่เก็บข้อมูลบนคลาวด์ผิดพลาดเป็น 'แนวโน้มที่รบกวน'
'แอพเหล่านี้จำนวนมากมีพื้นที่เก็บข้อมูลบนคลาวด์ที่ไม่ได้รับการกำหนดค่าอย่างเหมาะสมโดยผู้พัฒนาหรือใครก็ตามที่ตั้งค่าสิ่งต่าง ๆ และด้วยเหตุนี้ทุกคนจึงมองเห็นข้อมูลได้ และพวกเราส่วนใหญ่มีแอพเหล่านี้อยู่บ้าง” เขากล่าว
ไม่มีการระบุชื่อแอปในรายงานเนื่องจากช่องโหว่ที่เกี่ยวข้อง แต่บางแอปเป็นแอปหลัก ซึ่งรวมถึงกระเป๋าเงินมือถือจากบริษัทที่ติดอันดับ Fortune 500 และแอปการขนส่งจากเมืองใหญ่
แท็ก: App Store , AWS
โพสต์ยอดนิยม