'కాల్ రికార్డర్' అనే యాప్లోని భద్రతా లోపం వేలాది కస్టమర్ సంభాషణలు, నివేదికలను బహిర్గతం చేసింది టెక్ క్రంచ్ . పింగ్సేఫ్ AI పరిశోధకుడు ఆనంద్ ప్రకేష్ ద్వారా ఈ దుర్బలత్వం కనుగొనబడింది మరియు అప్పటి నుండి పాచ్ చేయబడింది.
ది కాల్ రికార్డర్ యాప్ అనుమతించేలా రూపొందించబడింది ఐఫోన్ వినియోగదారులు తమ ఇన్కమింగ్ మరియు అవుట్గోయింగ్ ఫోన్ కాల్లను రికార్డ్ చేయడానికి, ఆ రికార్డింగ్లు Amazon వెబ్ సర్వీసెస్లోని క్లౌడ్లో నిల్వ చేయబడతాయి.
Burp Suite వంటి ప్రాక్సీ సాధనాన్ని ఉపయోగించి, ప్రకాష్ యాప్లోకి మరియు వెలుపలికి వెళ్లే నెట్వర్క్ ట్రాఫిక్ను వీక్షించగలిగాడు మరియు సవరించగలిగాడు మరియు అతని ఫోన్ నంబర్ను మరొక కాల్ రికార్డర్ వినియోగదారు ఫోన్ నంబర్తో భర్తీ చేసినప్పుడు, వారి రికార్డింగ్లు అతని ఫోన్లో అందుబాటులోకి వచ్చాయి.
130,000 కంటే ఎక్కువ ఆడియో రికార్డింగ్లు అందుబాటులో ఉన్నాయి, అయితే ఫైల్లను యాప్ వెలుపల యాక్సెస్ చేయడం లేదా డౌన్లోడ్ చేయడం సాధ్యం కాదు. టెక్ క్రంచ్ భద్రతా లోపం గురించి డెవలపర్కు తెలియజేసారు మరియు అది శనివారం నాటి నవీకరణలో పరిష్కరించబడింది.
మొబైల్ భద్రతా సంస్థ Zimperium నుండి ఇటీవలి నివేదిక అమెజాన్ వెబ్ సర్వీసెస్, Google క్లౌడ్ మరియు మైక్రోసాఫ్ట్ అజూర్ వంటి పబ్లిక్ క్లౌడ్ సేవలను ఉపయోగించే వేలాది iOS యాప్లను సూచించింది. సరికాని సెటప్లను కలిగి ఉంటాయి వినియోగదారు డేటాను బహిర్గతం చేసే ప్రమాదం ఉంది.
6,608 iOS యాప్లు వినియోగదారుల వ్యక్తిగత సమాచారం, పాస్వర్డ్లు మరియు వైద్య సమాచారాన్ని బహిర్గతం చేస్తున్నట్లు కనుగొనబడింది. జిమ్పీరియం సీఈఓ శ్రీధర్ మిట్టల్ మాట్లాడుతూ క్లౌడ్ స్టోరేజీ తప్పుడు కాన్ఫిగరేషన్లు 'అంతరాయం కలిగించే ధోరణి' అని అన్నారు.
'ఈ యాప్లలో చాలా వరకు క్లౌడ్ స్టోరేజీని డెవలపర్ లేదా ఎవరైనా సెటప్ చేసిన వారు సరిగ్గా కాన్ఫిగర్ చేయలేదు మరియు దాని కారణంగా డేటా ఎవరికైనా కనిపిస్తుంది. మరియు మనలో చాలా మంది ప్రస్తుతం ఈ యాప్లలో కొన్నింటిని కలిగి ఉన్నారు,' అని అతను చెప్పాడు.
దుర్బలత్వాల కారణంగా నివేదికలో యాప్లు ఏవీ పేర్కొనబడలేదు, అయితే కొన్ని ఫార్చ్యూన్ 500 కంపెనీ నుండి మొబైల్ వాలెట్ మరియు పెద్ద నగరం నుండి రవాణా యాప్తో సహా ప్రధాన యాప్లు.
టాగ్లు: యాప్ స్టోర్ , AWS
ప్రముఖ పోస్ట్లు