Popular app de iPhone tiene grave vulnerabilidad que expone las llamadas de miles de personas

«Automatic Call Recorder» es el nombre de la app con una importante y desastrosa vulnerabilidad. Gracias a la investigadora y creadora de PingSafe AI, Anand Prakash, ahora sabemos todos los detalles.

Como lo reportaron los de TechCrunch, esta vulnerabilidad hizo que se expusieran las conversaciones grabadas de miles de usuarios. Por poner un ejemplo, con una herramienta para el proxy como Burp Suite, Prakash pudo modificar el tráfico del servicio que iba hacia y salía de la app.

En otras palabras, él pudo reemplazar su número de teléfono registrado con el de otro usuario registrado y así acceder a todo el registro de llamadas de esta app.

TechCrunch explicó que verificaron el descubrimiento de Prakash y decidieron esperar hasta que el desarrollador resolviera el error para entonces hacer pública esta triste historia.

Todo el registro de sus usuarios de esta app es guardado en un servicio de la nube proporcionado por Amazon Web Services. Eso sí, aunque está abierto y tiene una lista de archivos por dentro, no se pudo acceder a estos ni descargarlos.

El 6 de marzo, el desarrollador de Automatic Call Recorder lanzó una actualización de seguridad para reparar el problema. Aunque eso no cambia que, antes de la misma, había más de 130,000 grabaciones a las que cualquiera podía acceder.

La aplicación tiene más de 1 millón de descargas en el AppStore, asegurándote que es la app para registro de llamadas más fácil de usar que podrías encontrar en todo el AppStore (más algunos problemas para una mala optimización).

¿Qué opinas de este tipo de problemas en smartphones «seguros»?

Fuente: 9to5Google

Deja un comentario