Saltar al contenido

Un error en una popular aplicación de iPhone abrió el acceso a miles de grabaciones de llamadas

Un error en una popular aplicación de iPhone abrió el acceso a miles de grabaciones de llamadas

Una vulnerabilidad en la aplicación Call Recorder para la grabación de llamadas ha permitido a cualquier persona acceder a los registros telefónicos de miles de usuarios de iPhone. El problema fue descubierto por Anand Prakash, investigador de seguridad y fundador de PingSafe AI. Todo lo que se necesita para esto es conocer el número de teléfono de otro usuario.

Anand Prakash utilizó la plataforma Burp Suite de código abierto para ejecutar pruebas de seguridad de aplicaciones web. Con su ayuda, pudo ver y cambiar el tráfico en ambas direcciones. En pocas palabras, podría cambiar su número de teléfono registrado en la aplicación por el número de teléfono de otro usuario y obtener acceso a sus registros de conversación.

Esta vulnerabilidad fue confirmada por los reporteros de TechCrunch, que verificaron el esquema de Prakash. La aplicación iOS Call Recorder almacena grabaciones de las conversaciones de sus usuarios en el almacenamiento en la nube de Amazon Web Services. Aunque la lista de archivos era de acceso público, las grabaciones de audio no se pudieron abrir ni descargar. En el momento de redactar este informe, se han almacenado en la nube más de 130.000 grabaciones de conversaciones telefónicas por un volumen total de aproximadamente 300 GB.

TechCrunch se puso en contacto con el desarrollador de la aplicación y no publicó la historia hasta que se solucionó el problema. Una nota a la nueva versión de Call Recorder indica que la actualización de la aplicación contiene una «corrección de informe de seguridad».

Materiales relacionados: