por Redacción RPP
·La app Call Recorder para iPhone tiene más de un millón de descargas.
Una popular app para grabar llamadas en los iPhone expuso las conversaciones grabadas por miles de usuarios.
Call Recorder para iPhone, con más de 1 millón de descargas, era fácil de engañar. El investigador de seguridad Anand Prakash explicó en el blog de su empresa PingSafe AI el proceso.
Prakash usó una herramienta llamada Burp Suite para ver y modificar el flujo de datos desde y hacia la app. Esto le permitía cambiar fácilmente el número registrado con la app, permitiéndole acceder al archivo de llamadas grabadas por otros usuarios solo conociendo su número.
La app vende la grabación de llamadas ilimitadas de por vida a US$ 19.99.Fuente: Call Recorder
Las llamadas de Call Recorder estaban en la nube, alojadas en un servidor de Amazon Web Services, estando expuestas hasta poco después de que se reveló la vulnerabilidad.
Techcrunch indica que la carpeta contenía 130 mil grabaciones de llamadas, más de 300 GB.
Problema arreglado
Una actualización del 6 de marzo arregló el problema luego de que PingSafe AI informó del problema a los desarrolladores.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
![¡En plena audiencia! Acusado atacó a jueza que le negó la libertad condicional [VIDEO]](https://e.rpp-noticias.io/small/2024/01/04/mmd-vd-20240104-clj-usa-justiciacriminalidad-349g2vy-es-1520871mp4_1520872.webp)
