Aplicação de gravação de chamadas para iPhone expõe conversas dos utilizadores

Carlos Oliveira
Comentar

Em causa está a aplicação Call Recorder desenhada para que os utilizadores do iPhone tenham um meio para registar todas as conversas telefónicas realizadas. Contudo, sabe-se agora que esta app falhou em manter essas conversas privadas.

Esta desconcertante descoberta foi feita por Anand Prakash, analista de segurança da empresa PingSafe AI. Através do seu relato, sabemos agora em que moldes os utilizadores desta aplicação podem ver expostas todas as suas conversas gravadas.

Call Recorder permite ouvir conversas de terceiros sabendo o seu número

Todas as gravações realizadas pela aplicação Call Recorder encontram-se armazenadas nos servidores da Amazon Web Services. Contudo, tal como o analista Anand Prakash demonstrou, é fácil ter acesso a esses registos.

iPhone X

Sabendo o número de contacto de terceiros, basta usar um serviço proxy para ter acesso às chamadas gravadas por este. Através desse meio, Prakash conseguiu substituir o seu número de contacto por um terceiro e assim aceder às conversas armazenadas na cloud.

Nos servidores da Amazon Web Services estão alojadas mais de 130 mil gravações de áudio dos mais de um milhão de utilizadores da Call Recorder. Estamos a falar de um volume de dados que ascende aos 300GB.

O analista nota ainda que não é possível aceder ou descarregar as gravações fora da aplicação Call Recorder. Ou seja, os meliantes teriam de ter esta app instalada no seu dispositivo para poderem ouvir as gravações de terceiros.

Responsável pela Call Recorder diz já ter corrigido esta falha

Contactado pela TechCrunch, Arun Nair, o responsável pela Call Recorder, diz já ter corrigido o problema relatado acima. A devida correção de segurança foi libertada no sábado passado, o que poderá justificar o timing da revelação desta descoberta.

Importa notar que muitas destas falhas de segurança só são expostas publicamente quando se encontram corrigidas. Noutros casos, são publicadas porque a empresa responsável demorou demasiado tempo a resolver o problema e vêm com o intuito de acautelar os utilizadores para os perigos inerentes.

Assim sendo, se és um utilizador da Call Recorder deves atualizar a aplicação o quanto antes. Isto, obviamente, se ainda não o tiveres feito.

Editores 4gnews recomendam:

Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.