'통화 녹음기'라는 앱의 보안 결함으로 수천 건의 고객 대화 노출 테크크런치 . 취약점은 PingSafe AI 연구원 Anand Prakesh에 의해 발견되었으며 이후 패치되었습니다.
NS 통화 녹음기 앱 허용하도록 설계되었습니다 아이폰 사용자는 Amazon Web Services의 클라우드에 저장된 녹음과 함께 수신 및 발신 전화 통화를 녹음할 수 있습니다.
Burp Suite와 같은 프록시 도구를 사용하여 Prakash는 앱에서 들어오고 나가는 네트워크 트래픽을 보고 수정할 수 있었고 자신의 전화번호를 다른 Call Recorder 사용자의 전화번호로 바꾸면 그의 전화에서 녹음을 사용할 수 있게 되었습니다.
130,000개 이상의 오디오 녹음이 제공되었지만 앱 외부에서 파일에 액세스하거나 다운로드할 수는 없었습니다. 테크크런치 개발자에게 보안 결함에 대해 알렸고 토요일 업데이트에서 수정되었습니다.
모바일 보안 회사 Zimperium의 최근 보고서에 따르면 Amazon Web Services, Google Cloud 및 Microsoft Azure와 같은 공용 클라우드 서비스를 사용하는 수천 개의 iOS 앱이 부적절한 설정이 있습니다 사용자 데이터가 노출될 위험이 있습니다.
6,608개의 iOS 앱이 사용자의 개인 정보, 비밀번호, 의료 정보를 노출하는 것으로 확인되었습니다. Zimperium의 CEO인 Shridhar Mittal은 클라우드 스토리지의 잘못된 구성이 '당황스러운 추세'라고 말했습니다.
'이러한 많은 앱에는 개발자나 설정한 사람이 적절하게 구성하지 않은 클라우드 스토리지가 있으며, 그로 인해 데이터는 거의 모든 사람에게 표시됩니다. 그리고 우리 대부분은 현재 이러한 앱 중 일부를 가지고 있습니다'라고 그는 말했습니다.
관련 취약점으로 인해 보고서에 앱 이름이 지정되지 않았지만 일부는 Fortune 500대 기업의 모바일 지갑과 대도시의 교통 앱을 포함한 주요 앱이었습니다.
태그: 앱 스토어 , AWS
인기 게시물