Jeśli masz tę popularną aplikację w telefonie, usuń ją teraz

Pandemia Covid-19 zmusiła większość biur do odległości, przenosząc ważne spotkania z fizycznych sal konferencyjnych do wirtualnego otoczenia. Ale jeśli jesteś jedną z milionów, która korzysta z popularnej aplikacji rejestratorów połączeń, aby śledzić swoje rozmowy, powinieneś je teraz usunąć: odkryto główną wadę bezpieczeństwa, która może ujawnić Twoje informacje, aby każdy mógł usłyszeć, TechCrunch Raporty. Czytaj dalej, aby zobaczyć, dlaczego naruszenie bezpieczeństwa jest tak poważne i aby uzyskać więcej problemów związanych z bezpieczeństwem z urządzeniami, sprawdź, czy używasz tego do naładowania telefonu, urzędnicy twierdzą, że przestań teraz.

Aplikacja rejestratora połączeń ma poważną podatność.

Według Anand Prakash, Badacz bezpieczeństwa i założyciel PingSafe AI, podatność na podatność została odkryta w aplikacji rejestrator. Jego badania wykazały, że wszyscy każdy, kto potrzebował dostępu do wrażliwych nagrań, był numer telefonu ich celu i użycie wspólnego narzędzia używanego do testowania bezpieczeństwa programowania znanego jako „narzędzie proxy.„TechCrunch zweryfikował wyniki za pomocą zapasowego telefonu do powtórzenia wyników.

Haker może maskować swój numer telefonu, aby uzyskać dostęp do wrażliwych nagrań.

Na szczęście Prakash natychmiast skontaktował się bezpośrednio z programistami aplikacji, aby powiadomić ich o niebezpieczeństwie, pisząc w stwierdzeniu: „Podatność pozwoliła każdemu złośliwemu aktorowi wysłuchać nagrania połączeń każdego użytkownika z wiadra w chmurze aplikacji i nieautentycznych punktów końcowych API który wyciekł adres URL przechowywania w chmurze danych ofiary.„Oznacza to, że dziura bezpieczeństwa aplikacji pozwala potencjalnym hakerom maskować własny numer telefonu jako cel, co daje dostęp do wszelkich nagrań dokonanych przez ich konto.

Można wpłynąć na miliony ludzi.

Niestety naruszenie bezpieczeństwa może mieć dość daleko idące konsekwencje, ponieważ aplikacja twierdzi, że została pobrana przez miliony użytkowników. Obecnie promuje się jako jedna z 20 najpopularniejszych aplikacji biznesowych w ponad 20 krajach, oferując możliwość rejestrowania przychodzących i wychodzących wezwań do celów rejestrowych i usług transkrypcyjnych takich połączeń w ponad 50 językach. Aby uzyskać więcej wiadomości technicznych dostarczanych bezpośrednio do skrzynki odbiorczej, zapisz się do naszego codziennego biuletynu.

Powinieneś natychmiast usunąć i ponownie ładować aplikację.

Programiści aplikacji szybko pracowali nad załataniem wady bezpieczeństwa po tym, jak Prakash skontaktował się z nimi z odkryciem, utworzając bezpieczną wersję aplikacji 6 marca, poinformował Techcrunch po raz pierwszy. Zaleca się, aby każdy, kto obecnie ma aplikację w swoim telefonie, usunął ją i ponownie ponownie załadować najnowszą wersję, aby upewnić się, że dane nie są ujawnione. A w przypadku kolejnej obawy technicznej, które musisz wiedzieć, sprawdź, czy posiadasz jakieś urządzenia Apple, musisz to zrobić natychmiast. AE0FCC31AE342FD3A1346EBBB1F342FCB