Call Recorder е популярно приложение, което позволява на потребителите да записват телефоните си обаждания под формата на файл. Освен за бъдещи референции тази негова функция превръщаше всеки запис в достоверно доказателство при евентуални правни усложнения. Оказва се обаче, че заради бъг всеки може да има достъп до записаните разговори. Недостатъкът беше открит от Ананд Пракаш, изследовател по сигурността и основател на PingSafe AI.

Благодарение на прокси инструмент от рода на Burp Suite входящият и изходящият трафик към приложението можеше да бъде преглеждан и подмяната на телефония номер, свързан с даден акаунт, гарантираше достъпа до всички записи. Приложението, което разчита на хоста на Amazon Web Services, актуализира версията си и твърди, че проблемът вече е отстранен.  

Снимки: Shutterstock

Виж още: Раздялата на Cortana и Invoke 

Тагове: