安全研究人员：某 iPhone “自动通话记录器”暴露数千条通话录音

图片地址：https://img.ithome.com/newsuploadfiles/2021/3/20210310_073241_139.jpeg

IT之家3月10日消息 安全研究员、PingSafe AI 创始人 Anand Prakash 发现了流行的 iPhone 应用 “自动通话记录器”（Automatic Call Recorder）的一个漏洞。这个漏洞允许任何人通过知晓其他用户的电话号码来获取他们的通话记录。据 TechCrunch 报道，这个安全漏洞暴露了数千名用户的通话记录。通过 Burp Suite 等代理工具，Prakash 可以查看和修改进出该应用的网络流量。IT之家获悉，这意味着他可以将自己在应用中注册的电话号码替换为另一个应用用户的电话号码，并在自己的手机上访问他们的录音内容。TechCrunch 表示，它可以验证 Prakash 的发现，并等到开发者修复了这个错误后再发布报道。该应用将用户的通话记录存储在 AWS 托管的云存储 Bucket（桶）上。虽然公开并列出了里面的文件，但文件无法访问或下载。截至记者发稿时，该 Bucket 已经关闭。报道