Эксперт по кибербезопасности из Бангалора и основатель PingSafe AI, Ананд Пракаш (Anand Prakash), обнаружил серьёзную уязвимость в популярном приложении для iPhone Call Recorder. Данная ошибка позволяла любому получить доступ к записям разговоров других пользователей, зная их номер телефона.
Ананд Пракаш обнаружил, что если заменить номер телефона, который зарегистрирован в Call Recorder, на другой номер, приложение доставит данные этого пользователя на подставной телефон, включая сохранённые телефонные разговоры и связанные метаданные. До того как уязвимость была исправлена, в облачной корзине Call Recorder хранилось около 300 ГБ данных или более 130 000 аудиозаписей.
После того как уязвимость была обнаружена, разработчики Call Recorder сразу устранили ошибку. Поэтому всем пользователям следует обновить Call Recorder до версии не ниже 2.26. Стоит отметить, что недельная стоимость подписки на приложение составляет $6,99.
