آسیب پذیری امنیتی در اپلیکیشن ضبط مکالمه در آیفون یا Call Recorder، مکالمات کاربران را در معرض خطر قرار داده است.
گزارش منتشر شده از وبسایت TechCrunch نشان داده یک حفره امنیتی در اپلیکیشن ضبط تماس در آیفون موجب به خطر انداختن مکالمات هزاران کاربر شده است. این آسیب پذیری توسط یک محقق هوش مصنوعی کشف شده و با نصب یک بسته الحاقی این مشکل را برطرف کرد.
طراحی اپلیکیشن ضبط تماس بهگونهای است که به کاربر آیفون امکان ضبط مکالمات ورودی و خروجی را میدهد که تمام مکالمات را در کلود سرویس وب آمازون ذخیره میکند.
این آسیب پذیری با تغییر کدهای اپلیکیشن مذکور توانسته علاوه بر نظارت و دستکاری ترافیک رد و بدل شده، اقدام به دستکاری و پنهان کردن هویت شماره تلفنهای مبدأ و مقصد کند. این موضوع میتوانست بعث افزایش احتمال تقلب و جعل فایلهای مکالمات ضبط شده توسط افراد سودجو شود.
بیش از 130 هزار ضبط صوتی قابل دسترسی بوده ولی دسترسی به پروندهها یا دانلود آنها خارج از اپلیکیشن ضبط تماس در آیفون امکان پذیر نیست. این نقص امنیتی به سازنده اطلاع داده شده و سازنده آپدیت آن را ارائه داده است.
اخیراً گزارشی از شرکت امنیتی تلفن همراه Zimperium منتشر شده که هزاران کاربر iOS در حال استفاده از سرویسهای ابری عمومی مثل Amazon Web Services، Google Cloud و Microsoft Azure هستند که با ارائه تنظیمات نامناسبی موجب افشای اطلاعات کاربر میشود.
مدیر عامل شرکت Zimperium همچنین اشاره کرده که تنظیمات اشتباهی در ذخیره سازی ابر، روند نگران کنندهای دارد زیرا مشخص شده که اپلیکیشن 6,608 iOS میتواند اطلاعات شخصی، گذر واژهها و اطلاعات پزشکی کاربران را افشا میکند.
او ادامه داد که بسیاری از این اپلیکیشنها فضای ذخیره سازی ابری دارند که توسط توسعه دهنده یا افراد تنظیم کننده بهدرستی پیکربندی نشدهاند و به همین دلیل دادهها برای هر کسی قابل مشاهده است.