Īpaši Apple iPhone radītas zvanu ierakstīšanas lietotnes Call Recorder kļūda kādu laiku ir ļāvusi piekļūt vairāk nekā 100 tūkstošiem ierakstītu sarunu. Tiesa, uz šo laiku tā jau ir salabota un ierakstiem būtu jābūt drošībā.
Šī kļūda tika atklāta pateicoties drošības pētniekam un uzņēmuma PingSafe AI dibinātājam Anandam Prakašam (Anand Prakash). Lai piekļūtu citu lietotāju sarunu ierakstiem pietika vien ar telefona numura nomainīšanu, bet pēc tam, izmantojot starpniekservera rīku kā Burp Suite, bija iespējams nomainīt informācijas plūsmas virzienu lietotnē. Tas ļāva piekļūt tieši tiem zvaniem, kas tika ierakstīti ar citu mobilā telefona numuru.
Par to pārliecinājās arī medijs TechCrunch, kuriem šādā veidā izdevās piekļūt ierakstītajiem zvaniem. Lietotne sarunas glabā Amazon Web Service mākoņservisā, tiesa, šī kļūda neļāva sarunas lejupielādēt. Kopējais sarunu ierakstīto audio materiāls ir 130 tūkstoši, kas aizņem aptuveni 300 GB, bet lietotne lejupielādēta vairāk nekā vienu miljonu reižu.
Call Recorder īpašnieks ir iesniedzis kļūdas labojumu, atjaunot lietotnes versiju, bet no plašākiem komentāriem viņš gan atteicies, un izskatās, ka lietotni šobrīd atkal var lietot ar lielāku drošību.
cik vispār ir pareizi glabāt sarunu ierakstus mākonī?
Anand, es ceru ka tavā aplikācijā vismaz ir slaideris “glabāt sarunas kautkur tur ārā (izsl/iesl)” ?
par abonēšanas maksu nediskutēsim, droīderi smejas ka izmantojot iebūvēto ierakstītāju, ir ietaupījuši kaudzi naudas.
Androīdam ar iebūvēto sarunu ierakstītāju kopš laikam 9. sistēmas versijas arī sākušās bēdu lejas. Jaunākiem aparātiem pirms iegādes ļoti uzmanīgi jāpēta apraksti lai saprastu kuros modeļos ierakstīšana darbosies.
Par ko tieši tie droīderi smejas, ja zvanu ierakstīšana nav iespējama jau no kura tur androīda?
xiaomi darbojoties? bet tie tak ar pārgāja uz gugles zvanekli. bet ķiķina, tad jau joprojām darbojas.
Varu apstiprināt, ka uz Mi9 ar Android 10 vēl jo projām darbojas.
Labi jau. Rūtojot telefonu, ierakstīšana darbosies arī visur citur. Taču vairs nedarbosies SmartID un internetbanku aplikācijas.
nekāda rootoshana
Nu vispār jau tā aplikācija nav Ananda darbs, izlasi vēlreiz tekstu pirms brēc