Hvis du har denne populære appen på telefonen din, må du slette den nå
Covid-19-pandemien har tvunget de fleste kontorer til å gå fjernt, og flytte viktige møter fra fysiske konferanserom til virtuelle omgivelser. Men hvis du er en av millionene som har brukt den populære call recorder -appen for å holde oversikt over samtalene dine, bør du slette den nå: Det er blitt avdekket en stor sikkerhetsfeil som kan avsløre informasjonen din for alle å høre, TechCrunch rapporter. Les videre for å se hvorfor sikkerhetsbrudd.
Call Recorder -appen har et stort sårbarhet.
I følge Anand Prakash, En sikkerhetsforsker og grunnlegger av Pingsafe AI, ble en sårbarhet oppdaget med Call Recorder -appen som lar alle lytte til en samtale som er spilt inn og lagret i skyen ved hjelp av tjenesten. Forskningen hans fant at alle som trengte for å få tilgang til de sensitive opptakene var målets telefonnummer og bruk av et vanlig verktøy som ble brukt for å teste sikkerheten for programmering kjent som et "proxy -verktøy."TechCrunch bekreftet funnene ved å bruke en ekstra telefon for å gjenskape resultatene.
En hacker kan maskere telefonnummeret sitt for å få tilgang til sensitive opptak.
Heldigvis nådde Prakash umiddelbart ut direkte til appens utviklere for å varsle dem om faren, og skrev i en uttalelse: "Sårbarheten tillot enhver ondsinnet aktør å høre på enhver brukers anropspilling fra Cloud Storage Bucket of the Application og et uauthenticated API -endepunkt som lekket nettadressen til skylagring av offerets data."Dette betyr at appens sikkerhetshull lar potensielle hackere maskere sitt eget telefonnummer som målets, og gi dem tilgang til alle innspillinger som er gjort av kontoen deres.
Millioner av mennesker kan bli berørt.
Dessverre kan sikkerhetsbruddet ha ganske vidtrekkende konsekvenser, ettersom appen hevder å ha blitt lastet ned av millioner av brukere. Det promoterer for tiden seg som en av de 20 mest populære forretningsappene i mer enn 20 land, og tilbyr muligheten til å registrere innkommende og utgående anrop for journalføringsformål og transkripsjonstjenester av slike samtaler på over 50 språk, melder Phonearena. Og for flere tekniske nyheter levert rett til innboksen din, kan du registrere deg for vårt daglige nyhetsbrev.
Du bør slette og laste ned appen umiddelbart.
Appens utviklere jobbet raskt for å lappe sikkerhetsfeilen etter at Prakash nådde dem med oppdagelsen, og relanserte en sikker versjon av appen 6. mars, rapporterte TechCrunch først. Det anbefales at alle som for øyeblikket har appen på telefonen, sletter den og last ned den nyeste versjonen så snart som mulig for å sikre at data ikke blir utsatt for. Og for en annen teknisk bekymring du trenger å vite, sjekk ut om du eier noen Apple -enheter, du må gjøre dette umiddelbart. AE0FCC31AE342FD3A1346EBB1F342FCB
