App

Pericoloso bug su una popolare app per iPhone: migliaia di chiamate registrate in chiaro sul web

Pericoloso bug su una popolare app per iPhone: migliaia di chiamate registrate in chiaro sul web
Vincenzo Ronca
Vincenzo Ronca

Ciò che è appena trapelato online dal ricercatore di sicurezza Anand Prakash, di PingSafe AI, non farà per niente sorridere i possessori di iPhone, e in particolare coloro che si sono affidati all'app Call Recorder.

Stando a quanto emerso dal ricercatore di sicurezza informatica, tale app era afflitta da un rilevante bug che implicava l'accesso alle chiamate registrate da altri utenti esterni. Questo sarebbe stato possibile simulando di possedere il numero telefonico dell'utente che si intendeva violare e avvalendosi di un proxy per veicolare il traffico in entrata e in uscita dall'app.

In questo modo Prakash è riuscito ad accedere alle registrazioni associate a un altro account, così come è stato confermato da TechCrunch.

Per la memorizzazione dei file relativi alle registrazioni delle chiamate, l'app si avvaleva di Amazon Web Services, uno spazio che successivamente è stato chiuso, probabilmente dallo sviluppatore stesso. In termini numerici, si parla di un archivio di circa 130.000 registrazioni, con 1 milione di download dell'app su App Store.

TechCrunch ha contattato lo sviluppatore dell'app Call Recorder, senza ricevere una risposta accurata in merito alla segnalazione della pericolosa falla di sicurezza.

Successivamente è stato rilasciato un nuovo aggiornamento per l'app, per il quale il changelog indica la patch a una falla di sicurezza. Non siamo sicuri che si tratti della risoluzione del problema che abbiamo appena descritto.

Commenta