iPhone: Aplicativo expôs 300 GB de gravações de chamadas

Redação Finanças
·1 minuto de leitura

Um dos aplicativos mais utilizados por quem tem iPhone para gravar ligações, o Automatic Call Recorder expôs a privacidade de seus usuários. A falha, reportada pelo pesquisador Anand Prakash, da PingSafe, permitia que qualquer pessoa mal intencionada conseguisse ouvir as gravações. O erro foi corrigido.

Leia também:

Segundo o site TechCrunch, o aplicativo armazena as gravações do usuário em um bucket de armazenamento em nuvem hospedado no Amazon Web Services. O aplicativo, com mais de um milhão de downloads, tinha cerca de 130.000 gravações de áudio, ao menos 300 gigabytes foram armazenados.

Para conseguir a façanha, o hacker precisaria usar uma ferramenta para mudar o proxy, que funciona como um intermediário entre usuário e o servidor. O processo era: o invasor poderia trocar o telefone da vítima e assim, recebia qualquer gravação em nome do usuário invadido.

Apesar de o armazenamento ter ficado vulnerável, os arquivos não puderam ser acessados ou baixados. O pesquisador levou a público o problema depois de ele ter sido resolvido