¿Grabas llamadas en tu iPhone? Una falla en Call Recorder expuso cientos de miles de conversaciones

Call Recorder destaca que se encuentra entre las 20 apps más descargadas de la categoria Negocios en más de 20 países. | Fuente: Call Recorder

11 de Marzo del 2021 11:00 AM · Actualizado el 11 de Marzo del 2021 11:00 AM

La app Call Recorder para iPhone tiene más de un millón de descargas.

Una popular app para grabar llamadas en los iPhone expuso las conversaciones grabadas por miles de usuarios.

Call Recorder para iPhone, con más de 1 millón de descargas, era fácil de engañar. El investigador de seguridad Anand Prakash explicó en el blog de su empresa PingSafe AI el proceso.

Prakash usó una herramienta llamada Burp Suite para ver y modificar el flujo de datos desde y hacia la app. Esto le permitía cambiar fácilmente el número registrado con la app, permitiéndole acceder al archivo de llamadas grabadas por otros usuarios solo conociendo su número.

La app vende la grabación de llamadas ilimitadas de por vida a US$ 19.99.Fuente: Call Recorder

Las llamadas de Call Recorder estaban en la nube, alojadas en un servidor de Amazon Web Services, estando expuestas hasta poco después de que se reveló la vulnerabilidad.

Techcrunch indica que la carpeta contenía 130 mil grabaciones de llamadas, más de 300 GB.

Problema arreglado

Una actualización del 6 de marzo arregló el problema luego de que PingSafe AI informó del problema a los desarrolladores.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.