ios|云存储配置不当:iOS通话录音App被爆存在用户隐私泄露隐患
MacRumors 报道称,近日曝光的一个通话录音 App 安全漏洞,导致了数以万计的客户隐私处于风险之中。庆幸的是,在 PingSafe AI 研究人员 Anand Prakesh 披露之后,开发者已对这款通话录音应用进行了修补。据悉,该应用可帮助 iPhone 用户录制呼入和传出的通话,并将录音存储到亚马逊云服务(AWS)的存储库中。
文章插图
截图(来自:App Store)
然而借助 Burp Suite 之类的代理工具,Anand Prakash 顺利地实现了查看和修改进出该 App 的网络流量。此外在将另一位 App 用户的号码替换之后,竟然还可以在终端上调用他人的通话录音。
即使无法在 App 外部访问或下载文件,但 Anand Prakash 还是发现了超过 13 万个可用的音频记录。庆幸的是,开发者已经在上周六的更新中修复了这个安全漏洞。
文章插图
移动安全公司 Zimperium 的最新报告显示,数千款使用公共云服务(比如 AWS、Google Cloud、Microsoft Azure)的 iOS 应用程序存在着设置不当、易暴露用户数据的安全风险,另有 6608 款 iOS 应用正在泄露用户的个人密码和医疗信息等隐私。
文章插图
【 ios|云存储配置不当:iOS通话录音App被爆存在用户隐私泄露隐患】Zimperium 首席执行官 Shridhar Mittal 表示:“云存储配置错误有着令人不安的趋势,这些 App 中有许多都未经开发者进行妥善的人工配置,结果导致几乎可被任何人看到数据,且我们之中的大多数人都或多或少地在使用相关 App”。
- ios16|未受到电商冲击,理发店为啥还是纷纷倒闭?过来人说出真相
- ios16|一步到位能用5年,目前这3款手机能闭眼入,买手机不要太小气
- 荣耀|一加10T很有信心,标配16+512GB大存储,还有台积电4nm加持
- 华为|云计算的到来,在你身边有哪些相关联的。怎么看云计算呢(十九)
- 马云|马云自己\打脸\之前所说的,如今现身西班牙,开12亿游艇!
- 物联网|微信iOS版8.0.24正式发布:iOS16闪退问题已解决,并有新功能
- iOS版本微信又迎来重要更新,这次值得升级
- iOS|iPhone6s升级iOS15.6b3各方面优化太满意了,老机型终于能养老了
- 虽然正式版还尚早|iOS 16第二个测试版更新细节揭晓:苹果让锁屏更个性化
- 云厂商为什么都在冲这个KPI?
