'কল রেকর্ডার' নামের একটি অ্যাপের নিরাপত্তা ত্রুটি হাজার হাজার গ্রাহকের কথোপকথনকে প্রকাশ করেছে, রিপোর্ট টেকক্রাঞ্চ . দুর্বলতাটি পিংসেফ এআই গবেষক আনন্দ প্রকাশের দ্বারা পাওয়া গেছে, এবং তারপর থেকে প্যাচ করা হয়েছে।
দ্য কল রেকর্ডার অ্যাপ অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে আইফোন ব্যবহারকারীরা তাদের ইনকামিং এবং আউটগোয়িং ফোন কলগুলি রেকর্ড করতে, সেই রেকর্ডিংগুলি অ্যামাজন ওয়েব পরিষেবাগুলিতে ক্লাউডে সংরক্ষিত।
বার্প স্যুটের মতো একটি প্রক্সি টুল ব্যবহার করে, প্রকাশ অ্যাপের ভিতরে এবং বাইরে যাওয়া নেটওয়ার্ক ট্র্যাফিক দেখতে এবং সংশোধন করতে সক্ষম হয়েছিল এবং যখন তার ফোন নম্বরটি অন্য একটি কল রেকর্ডার ব্যবহারকারীর ফোন নম্বর দিয়ে প্রতিস্থাপন করা হয়েছিল, তখন তাদের রেকর্ডিংগুলি তার ফোনে উপলব্ধ ছিল।
130,000 টিরও বেশি অডিও রেকর্ডিং উপলব্ধ ছিল, যদিও ফাইলগুলি অ্যাপের বাইরে অ্যাক্সেস বা ডাউনলোড করা যায়নি। টেকক্রাঞ্চ নিরাপত্তা ত্রুটি সম্পর্কে বিকাশকারীকে অবহিত করা হয়েছে এবং এটি শনিবার একটি আপডেটে সংশোধন করা হয়েছে।
মোবাইল সিকিউরিটি ফার্ম জিম্পেরিয়ামের একটি সাম্প্রতিক রিপোর্টে পরামর্শ দেওয়া হয়েছে যে হাজার হাজার iOS অ্যাপ যা অ্যামাজন ওয়েব সার্ভিস, গুগল ক্লাউড এবং মাইক্রোসফট অ্যাজুরের মতো পাবলিক ক্লাউড পরিষেবা ব্যবহার করে। অনুপযুক্ত সেটআপ আছে যে ঝুঁকি ব্যবহারকারীর তথ্য প্রকাশ.
6,608টি iOS অ্যাপ ব্যবহারকারীদের ব্যক্তিগত তথ্য, পাসওয়ার্ড এবং চিকিৎসা সংক্রান্ত তথ্য প্রকাশ করতে দেখা গেছে। জিম্পেরিয়ামের সিইও শ্রীধর মিত্তাল বলেছেন যে ক্লাউড স্টোরেজ ভুল কনফিগারেশন একটি 'বিরক্ত প্রবণতা'।
'এই অ্যাপগুলির মধ্যে অনেকেরই ক্লাউড স্টোরেজ রয়েছে যা ডেভেলপার বা যে কেউ জিনিসগুলি সেট আপ করেছে তার দ্বারা সঠিকভাবে কনফিগার করা হয়নি এবং এর কারণে, ডেটা প্রায় কারও কাছে দৃশ্যমান। এবং আমাদের বেশিরভাগের কাছে এই মুহূর্তে এই অ্যাপগুলির মধ্যে কিছু রয়েছে,' তিনি বলেছিলেন।
জড়িত দুর্বলতার কারণে প্রতিবেদনে কোনও অ্যাপের নাম দেওয়া হয়নি, তবে কয়েকটি ফরচুন 500 কোম্পানির একটি মোবাইল ওয়ালেট এবং একটি বড় শহর থেকে একটি পরিবহন অ্যাপ সহ প্রধান অ্যাপ ছিল।
ট্যাগ: অ্যাপ স্টোর , AWS
জনপ্রিয় পোস্ট