La pandemia di Covid-19 ha costretto la maggior parte degli uffici a diventare remoto, spostando importanti riunioni dalle sale conferenze fisiche a un ambiente virtuale. Ma se sei uno dei milioni che hanno utilizzato l'app popolare per il registratore di chiamate per tenere traccia delle tue conversazioni, dovresti eliminarla ora: è stato scoperto un grave difetto di sicurezza che potrebbe esporre le tue informazioni per chiunque da ascoltare, TechCrunch rapporti. Continua a leggere per capire perché la violazione della sicurezza è così grave e per ulteriori informazioni sui problemi di sicurezza con i tuoi dispositivi, controlla se lo stai usando per caricare il tuo telefono, i funzionari dicono di fermarsi ora.
Secondo Anand Prakash, Ricercatore e fondatore della sicurezza di Pingsafe AI, è stata scoperta una vulnerabilità con l'app per il registratore delle chiamate che consente a chiunque di ascoltare una chiamata che è stata registrata e salvata nel cloud utilizzando il servizio. La sua ricerca ha scoperto che tutto ciò che aveva bisogno di accedere alle registrazioni sensibili era il numero di telefono del loro target e l'uso di uno strumento comune utilizzato per testare la sicurezza della programmazione nota come "strumento per procura."TechCrunch ha verificato i risultati utilizzando un telefono di riserva per replicare i risultati.
Fortunatamente, Prakash ha immediatamente contattato direttamente gli sviluppatori dell'app per avvisarli del pericolo, scrivendo in una dichiarazione: "La vulnerabilità ha permesso a qualsiasi attore dannoso di ascoltare la registrazione delle chiamate di qualsiasi utente dal secchio del cloud Storage dell'applicazione e un endpoint API non autenticato che trapelava l'URL di archiviazione cloud dei dati della vittima."Ciò significa che il buco di sicurezza dell'app consente ai potenziali hacker di mascherare il proprio numero di telefono come obiettivo, concedendo loro l'accesso a qualsiasi registrazione è stata fatta dal proprio account.
Sfortunatamente, la violazione della sicurezza potrebbe avere conseguenze piuttosto di vasta portata, poiché l'app afferma di essere stata scaricata da milioni di utenti. Attualmente si promuove come una delle 20 migliori app aziendali più popolari in più di 20 paesi, offrendo la possibilità di registrare chiamate in arrivo e in uscita a fini di tenuta dei registri e servizi di trascrizione di tali chiamate in oltre 50 lingue, riferisce PhoneArena. E per altre notizie tecnologiche consegnate direttamente alla tua casella di posta, iscriviti alla nostra newsletter quotidiana.
Gli sviluppatori dell'app hanno lavorato rapidamente per rattoppare il difetto della sicurezza dopo che Prakash ha raggiunto loro la scoperta, rilanciando una versione sicura dell'app il 6 marzo, secondo quanto riferito TechCrunch. Si consiglia a chiunque abbia attualmente l'app sul proprio telefono eliminarla e scarica l'ultima versione il prima possibile per assicurarsi che i dati non vengano lasciati esposti. E per un'altra preoccupazione tecnologica che devi sapere, controlla se possiedi dispositivi Apple, devi farlo immediatamente. AE0FCC31AE342FD3A1346EBB1F342FCB