Reklāma

Kļūda iPhone zvanu ierakstīšanas lietotnē ļāvusi piekļūt vairākiem tūkstošiem sarunu ierakstu

Jaunākie raksti

Mini Cooper SE ALL4 Countryman – elektrifikācijas izgāšanās?

Mini Countryman ir britu mēģinājums trāpīt krosoveru segmentā, bet mēģinot arī nepazaudēt pašu brenda šarmu. Šeit gan man ir...

TikTok ļaus jauniešiem veidot CV video formā

Lietotne TikTok testē jaunu funkcionalitāti, kas ļautu ar īso video palīdzību pieteikties darbā, lai nebūtu jāveido tikai izklaidējoša satura...

Volkswagen autonomie taksometri gaidāmi jau 2025. gadā

Volkswagen paziņojis par plāniem jau 2025. gadā piedāvāt ID.Buzz mikroautobusus aprīkot ar SAE Level 4 pašbraukšanas iespējām, lai tie...

MSI MPG Z590 Gaming Carbon WiFi sistēmplates apskats

MSI izstrādātās Intel Z590 čipseta sērijas sistēmplates veidotas tā, lai no jaunajiem šodien oficiāli izlaistajiem 11. paaudzes Intel Core...

Atsaucoties uz kaitējumu videi, “Tesla” automašīnu apmaksai vairs nepieņems “Bitcoin”

Lai arī sākotnēji šķita, ka "Tesla" ar Īlonu Masku priekšgalā pauž nepārprotamu atbalstu kriptovalūtām, īpaši "Dogecoin" un "Bitcoin", izskatās,...

Īpaši Apple iPhone radītas zvanu ierakstīšanas lietotnes Call Recorder kļūda kādu laiku ir ļāvusi piekļūt vairāk nekā 100 tūkstošiem ierakstītu sarunu. Tiesa, uz šo laiku tā jau ir salabota un ierakstiem būtu jābūt drošībā.

Šī kļūda tika atklāta pateicoties drošības pētniekam un uzņēmuma PingSafe AI dibinātājam Anandam Prakašam (Anand Prakash). Lai piekļūtu citu lietotāju sarunu ierakstiem pietika vien ar telefona numura nomainīšanu, bet pēc tam, izmantojot starpniekservera rīku kā Burp Suite, bija iespējams nomainīt informācijas plūsmas virzienu lietotnē. Tas ļāva piekļūt tieši tiem zvaniem, kas tika ierakstīti ar citu mobilā telefona numuru.

Par to pārliecinājās arī medijs TechCrunch, kuriem šādā veidā izdevās piekļūt ierakstītajiem zvaniem. Lietotne sarunas glabā Amazon Web Service mākoņservisā, tiesa, šī kļūda neļāva sarunas lejupielādēt. Kopējais sarunu ierakstīto audio materiāls ir 130 tūkstoši, kas aizņem aptuveni 300 GB, bet lietotne lejupielādēta vairāk nekā vienu miljonu reižu.

Call Recorder īpašnieks ir iesniedzis kļūdas labojumu, atjaunot lietotnes versiju, bet no plašākiem komentāriem viņš gan atteicies, un izskatās, ka lietotni šobrīd atkal var lietot ar lielāku drošību.

Reklāma

8 komentāri

Paziņot par jaunumiem
Paziņot par
guest
8 Comments
vecākie
jaunākie
Inline Feedbacks
View all comments
0952

cik vispār ir pareizi glabāt sarunu ierakstus mākonī?
Anand, es ceru ka tavā aplikācijā vismaz ir slaideris “glabāt sarunas kautkur tur ārā (izsl/iesl)” ?

par abonēšanas maksu nediskutēsim, droīderi smejas ka izmantojot iebūvēto ierakstītāju, ir ietaupījuši kaudzi naudas.

Krotow

Androīdam ar iebūvēto sarunu ierakstītāju kopš laikam 9. sistēmas versijas arī sākušās bēdu lejas. Jaunākiem aparātiem pirms iegādes ļoti uzmanīgi jāpēta apraksti lai saprastu kuros modeļos ierakstīšana darbosies.

suspends

Par ko tieši tie droīderi smejas, ja zvanu ierakstīšana nav iespējama jau no kura tur androīda?

0952

xiaomi darbojoties? bet tie tak ar pārgāja uz gugles zvanekli. bet ķiķina, tad jau joprojām darbojas.

Itanium

Varu apstiprināt, ka uz Mi9 ar Android 10 vēl jo projām darbojas.

Krotow

Labi jau. Rūtojot telefonu, ierakstīšana darbosies arī visur citur. Taču vairs nedarbosies SmartID un internetbanku aplikācijas.

0952

nekāda rootoshana

Karpats

Nu vispār jau tā aplikācija nav Ananda darbs, izlasi vēlreiz tekstu pirms brēc

Reklāma
Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: