全球 100 萬用戶下載   著名 iOS 通話錄音程式爆竊聽危機

2021-03-10 10:08
如果你是 iPhone 用戶,而手機安裝可以將電話內容錄音的 Acr Call Recorder 程式,請你盡快將之更新至最新版本。因為這個在全球 App Store 被下載超過 100 萬次,在超過 20 個國家成為商業類別頭 20 位的程式,日前爆出竊聽危機。
 
全球 100 萬用戶下載   著名 iOS 通話錄音程式爆竊聽危機

PingSafe AI 的創辦人兼保安研究員 Anand Prakash 發現程式有嚴重漏洞,只要知道用戶的電話號碼,就有辦法可以收聽對方錄下的通話內容。Prakash 表示利用測試保安的工具如 Burp Suite,他成功將自己在 Acr Call Recorder 註冊的電話號碼,換成另一用戶的號碼,然後就能夠取得對方的通話內容錄音。
 
全球 100 萬用戶下載   著名 iOS 通話錄音程式爆竊聽危機

Prakash 在 2 月 27 日發現此漏洞並作出匯報,程式於 3 月 6 日推出的 v2.26 版本已經將問題修正。假如你是 Acr Call Recorder 的用戶,請務必更新程式以保障通話錄音不會被竊聽。
 
資料來源:phonearena
 
您可能也喜歡▼