Attenzione a Call Recorder su iPhone: l’app per registrare chiamate ha esposto le registrazioni degli utenti accessibili da chiunque. L’app è sicura? Ecco cosa fare.
Una nuova falla di sicurezza emerge su iPhone e riguarda una popolare app per registrare chiamate, Call Recorder. Utilizzata da tantissimi utenti per salvare telefonate in formato audio, questa applicazione permetteva a tutti gli utenti di ascoltare e accedere alle registrazioni private effettuate dai singoli utenti semplicemente conoscendo il numero di telefono.
Una vulnerabilità sconcertante che è emersa da parte del ricercatore e fondatore di PingSafe Anand Prakash che ha scovato all’interno dell’app la vulnerabilità che permetteva a chiunque di avere accesso alla registrazioni effettuate attraverso questa applicazione. Ecco cosa è successo.
Call Recorder: l’app per registrare chiamate non è sicura
Registrare chiamate non è possibile con il normale registra schermo o con l’app registratore presente all’interno di iPhone: per farlo è necessario installare alcuni applicativi esterni e tra questi c’è proprio Call Recorder che, per numero di download, rappresenta la scelta più gettonata.
Il problema riscontrato è che le registrazioni fatte attraverso l’app non restavano in alcun modo private utilizzando uno strumento esterno come Burp Suite, che permette di vedere e modificare il traffico di rete in entrata e uscita. Bastava sostituire il numero di telefono associato all’app con quello di altri utenti (che utilizzavano ovviamente Call Recorder) per avere accesso alle registrazione complete effettuate dagli utenti.
Call Recorder su iPhone: privacy violata, aggiornare subito l’app
I vari file, conservati su server cloud Amazon Web Services, erano consultabili ma non accessibili per scaricare le registrazioni conservate al suo interno.
I numeri sono impressionanti: sono state conservate, e accessibili, più di 130 mila registrazioni pari a 300 GB di file audio. Conversazioni private che erano ascoltabili da chiunque era a conoscenza di questo trucchetto.
La falla di sicurezza è stata risolta con l’ultimo aggiornamento già disponibile: tutto quello che bisogna fare quindi è aprire App Store ed effettuare l’update dell’app per risolvere questa esposizione dati del proprio profilo.
© RIPRODUZIONE RISERVATA
