Ο ερευνητής ασφαλείας και ιδρυτής της PingSafe AI, Anand Prakash, ανακάλυψε ένα κενό στη δημοφιλή εφαρμογή iPhone “Call Recorder” που επέτρεπε την πρόσβαση οποιουδήποτε στις εγγραφές κλήσεων των υπολοίπων χρηστών, αρκεί να γνώριζε τον τηλεφωνικό τους αριθμό.
Ο Prakash χρησιμοποίησε ένα proxy tool και μπόρεσε να προβάλει και να τροποποιεί την κίνηση του δικτύου των εισερχόμενων και εξερχόμεων συνδέσεων της εφαρμογής. Πριν δημοσιεύσει την αναφορά του, ο ερευνητής περίμενε μέχρι ο developer να διορθώσει το κενό ασφαλείας.
Ο developer του Call Recorder κυκλοφόρησε μία έκδοση που περιείχε το fix στις 6 Μαρτίου του 2021, αλλά μέχρι τότε είχαν διαρρεύσει πάνω από 130.000 εγγεγραμμένες συνομιλίες χρηστών.
Το app έχει πάνω από 1 εκατομμύριο λήψεις στο App Store και ο δημιουργός της ισχυρίζεται ότι είναι πιο εύκολη στη χρήση από άλλες εφαρμογές του είδους. Καλό είναι λοιπόν να ελέγχουμε καλά τι περνάμε στις συσκευές μας!
