Populäre iOS-App leakte Tausende Telefonmitschnitte
Dieser Artikel ist älter als ein Jahr!
Eine Sicherheitslücke in einer populären App zum Aufzeichnen von Telefongesprächen hat dafür gesorgt, dass Tausende Aufnahmen für Außenstehende zugänglich waren.
Hintergrund ist, dass die App Call Recorder aufgenommene Mitschnitte in der Cloud speichert. Der Sicherheitsforscher Anand Prakash von PingSafe AI hat herausgefunden, dass es über Proxy Tools wie Burp Suite sehr einfach möglich war, den Netzwerk-Traffic der App auszulesen und zu modifizieren.
So konnte er seine Telefonnummer einfach gegen die Nummer eines beliebigen Nutzers tauschen und hatte dann Zugriff auf die Mitschnitte.
130.000 Mitschnitte
TechCrunch hat die Lücke reproduziert und bestätigt. Demnach liegen rund 130.000 Audio-Mitschnitte mit einer Größe von 300 Gigabyte auf den Servern von Call Recorder. Insgesamt wurde die App eine Million Mal heruntergeladen.
Der Macher der App wurde mittlerweile über die Schwachstelle informiert und hat sie per Update geschlossen. Weitere Kommentare zu dem Vorfall wollte er nicht abgeben.
Kommentare