Một ứng dụng iOS phổ biến có tên Call Recorder, chức năng là ghi âm các cuộc gọi đến và đi, hiện ứng dụng này đang được tải xuống từ App Store hơn 1 triệu lượt và tự quảng cáo là ứng dụng doanh nghiệp hàng đầu tại hơn 20 quốc gia. Tuy nhiên nhà nghiên cứu bảo mật Anand Prakash, người sáng lập PingSafe AI, đã phát hiện ra một lỗ hổng trong ứng dụng có thể cho phép kẻ xấu truy cập vào bản ghi âm cuộc gọi từ người dùng khác chỉ cần biết số điện thoại của họ.
|
Bằng cách sử dụng công cụ Burp Suite để kiểm tra tính bảo mật của các ứng dụng, Prakash có thể thay thế số điện thoại mà anh ấy đã đăng ký với Call Recorder bằng số điện thoại của một người dùng Call Recorder khác. Điều này có thể cho phép truy cập các bản ghi âm các cuộc gọi đến và đi do người dùng khác thực hiện với ứng dụng. Lỗi đã được phát hiện vào ngày 27.2 và sau đó vào ngày 6.3, một phiên bản mới được tung ra trong App Store với lỗ hổng bảo mật đã được gỡ bỏ. Nếu bạn đã cài đặt ứng dụng trên iPhone của mình, hãy đảm bảo rằng ứng dụng đó là phiên bản 2.26 trở lên để có sự an toàn dữ liệu.
Ứng dụng Call Recorder không chỉ ghi âm các cuộc gọi đến và đi (ngay cả khi không có kết nối internet) và còn có thể chỉnh sửa giọng nói của các bản ghi đã lưu. Ngoài ra, bạn sẽ có thể tải các bản ghi lên Slack, Google Drive, Dropbox và Onedrive. Đặc biệt ứng dụng có thể phiên âm các bản ghi âm bằng hơn 50 ngôn ngữ khác nhau.
Bình luận (0)