Một ứng dụng khá phổ biến bị phát hiện chứa lỗ hổng bảo mật nghiêm trọng

Đăng bởi: Lan Anh   -   Chủ nhật, 14/03/2021, 08:33 AM

"Automatic call recorder" hay còn gọi là "Acr call recorder” - một ứng dụng ghi âm cuộc gọi khá phổ biến trên nền tảng iOS bị phát hiện chứa lỗ hổng bảo mật cực kỳ nghiêm trọng.

Cụ thể, nhà nghiên cứu bảo mật PingSafe AI, Anand Prakash là người đã phát hiện lỗ hổng nghiêm trọng trong "Acr call recorder", cho phép bất kỳ ai cũng có thể thu được các bản ghi âm từ những người dùng khác, miễn là họ biết số điện thoại của những người đó.

 

 

Theo nhà nghiên cứu bảo mật Prakash, mặc dù việc truy cập vào dữ liệu ghi âm cuộc gọi không đơn giản như việc nhập số điện thoại và ngay sau đó sẽ có quyền nghe được các bản ghi âm của người dùng, nhưng quá trình để thực hiện được điều này cũng không hề khó khăn.

Prakash đã làm chia sẻ với TechCrunch về lỗ hổng bảo mật trên. Phía TechCrunch sau đó đã liên hệ với các nhà phát triển của ứng dụng Automatic Call Recoder, và hãng này đã nhanh chóng vá lỗ hổng vào ngày 06/03. Do đó, người dùng sẽ không cần phải xóa tất cả các bản ghi âm của mình miễn là đã cập nhật ứng dụng lên phiên bản 2.26 mới.

video xem nhiều