Reklāma

Kļūda iPhone zvanu ierakstīšanas lietotnē ļāvusi piekļūt vairākiem tūkstošiem sarunu ierakstu

Jaunākie raksti

Dizaina nozīme e-veikala izveidē un biežāk pieļautās kļūdas

Kopā ar mājaslapu izstrādes platformu “Mozello” esam jau labi pastrādājuši, iepazīstinot ar veiksmīgas e-komercijas pamatiem, kā arī mēģinājuši saprast,...

Apple Pay bezkontakta norēķini no šodienas pieejami arī Luminor klientiem

Luminor banka no šodienas saviem klientiem piedāvā norēķinus ar Apple Pay – drošu norēķinu veidu ar iPhone un Apple Watch,...

Tesla plāno arī Norvēģijā “Supercharger” uzlādi piedāvāt konkurentu elektroauto

Elektroauto ražotājs Tesla plāno paplašināt šogad aizsākto pilotprogrammu, kas paredz piedāvāt uzlādi "Supercharger" punktos jebkura ražotāja elektriskajai mašīnai. Kā...

Donalda Trampa sociālo mediju kompānija paziņo, ka piesaistījusi 1 miljardu dolāru

Oktobra otrajā pusē rakstījām par to, ka Donalds Tramps pēc neveiksmes ar savu blogu radījis jaunu sociālo mediju "TRUTH...

Rīgas pašvaldība atbalstīs “SimpleCharge” elektroauto uzlādes staciju testēšanu Ķīpsalā

Noslēdzoties projektu konkursam, Rīgas valstspilsētas pašvaldības programmas “Atbalsts tehnoloģiju uzstādīšanai Viedpilsētas tehnoloģiju pilotteritorijās” līdzfinansējumu inovatīvu tehnoloģiju uzstādīšanai un izmēģināšanai...

Īpaši Apple iPhone radītas zvanu ierakstīšanas lietotnes Call Recorder kļūda kādu laiku ir ļāvusi piekļūt vairāk nekā 100 tūkstošiem ierakstītu sarunu. Tiesa, uz šo laiku tā jau ir salabota un ierakstiem būtu jābūt drošībā.

Šī kļūda tika atklāta pateicoties drošības pētniekam un uzņēmuma PingSafe AI dibinātājam Anandam Prakašam (Anand Prakash). Lai piekļūtu citu lietotāju sarunu ierakstiem pietika vien ar telefona numura nomainīšanu, bet pēc tam, izmantojot starpniekservera rīku kā Burp Suite, bija iespējams nomainīt informācijas plūsmas virzienu lietotnē. Tas ļāva piekļūt tieši tiem zvaniem, kas tika ierakstīti ar citu mobilā telefona numuru.

Par to pārliecinājās arī medijs TechCrunch, kuriem šādā veidā izdevās piekļūt ierakstītajiem zvaniem. Lietotne sarunas glabā Amazon Web Service mākoņservisā, tiesa, šī kļūda neļāva sarunas lejupielādēt. Kopējais sarunu ierakstīto audio materiāls ir 130 tūkstoši, kas aizņem aptuveni 300 GB, bet lietotne lejupielādēta vairāk nekā vienu miljonu reižu.

Call Recorder īpašnieks ir iesniedzis kļūdas labojumu, atjaunot lietotnes versiju, bet no plašākiem komentāriem viņš gan atteicies, un izskatās, ka lietotni šobrīd atkal var lietot ar lielāku drošību.

Reklāma

8 komentāri

Paziņot par jaunumiem
Paziņot par
8 komentāri
vecākie
jaunākie novērtētākie
Inline Feedbacks
View all comments
0952
11.03.2021 15:41

cik vispār ir pareizi glabāt sarunu ierakstus mākonī?
Anand, es ceru ka tavā aplikācijā vismaz ir slaideris “glabāt sarunas kautkur tur ārā (izsl/iesl)” ?

par abonēšanas maksu nediskutēsim, droīderi smejas ka izmantojot iebūvēto ierakstītāju, ir ietaupījuši kaudzi naudas.

Krotow(@krotow_2)
11.03.2021 15:51
Reply to  0952

Androīdam ar iebūvēto sarunu ierakstītāju kopš laikam 9. sistēmas versijas arī sākušās bēdu lejas. Jaunākiem aparātiem pirms iegādes ļoti uzmanīgi jāpēta apraksti lai saprastu kuros modeļos ierakstīšana darbosies.

suspends
11.03.2021 15:54
Reply to  0952

Par ko tieši tie droīderi smejas, ja zvanu ierakstīšana nav iespējama jau no kura tur androīda?

0952
11.03.2021 16:00
Reply to  suspends

xiaomi darbojoties? bet tie tak ar pārgāja uz gugles zvanekli. bet ķiķina, tad jau joprojām darbojas.

Itanium
11.03.2021 16:19
Reply to  0952

Varu apstiprināt, ka uz Mi9 ar Android 10 vēl jo projām darbojas.

Krotow(@krotow_2)
11.03.2021 18:19
Reply to  Itanium

Labi jau. Rūtojot telefonu, ierakstīšana darbosies arī visur citur. Taču vairs nedarbosies SmartID un internetbanku aplikācijas.

0952
11.03.2021 19:12
Reply to  Krotow

nekāda rootoshana

Karpats
12.03.2021 11:53
Reply to  0952

Nu vispār jau tā aplikācija nav Ananda darbs, izlasi vēlreiz tekstu pirms brēc

Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: