Automatic Call Recorder er en gratis-app for iOS som lar deg gjøre opptak av telefonsamtaler. Ifølge utviklerene Arun Nair er appen den “appen som er enklest å bruke på App Store”.
Det hjelper ikke mye om opptakene dine kan lastes ned av enhver
Og akkurat det var tilfellet frem til grunnleggeren av PingSafe AI, Anand Prakash fant ut at tusenvis av brukeres samtaler var eksponert. Med et proxy-verktøy som Burp Suite kunne man ifølge TechCrunch, se og moderere trafikken som gikk inn og ut av appen.
Prakash kunne erstatte nummeret han hadde registrert med appen, med nummeret til en annen bruker, og få tilgang på opptakene gjort av den andre brukeren.
Med andre ord kunne man, dersom man hadde nummeret til en person med appen, enkelt lytte til personens opptak.
TechCrunch har selv sjekket at opplysningene stemmer, men ventet til utvikleren av appen hadde rettet opp i feilen før de publiserte historien. Oppdateringen kom 6. mars.
Annonse
