全球 100 萬用戶下載   著名 iOS 通話錄音程式爆竊聽危機

2021-03-10 10:08
如果你是 iPhone 用戶,而手機安裝可以將電話內容錄音的 Acr Call Recorder 程式,請你盡快將之更新至最新版本。因為這個在全球 App Store 被下載超過 100 萬次,在超過 20 個國家成為商業類別頭 20 位的程式,日前爆出竊聽危機。
 
全球 100 萬用戶下載   著名 iOS 通話錄音程式爆竊聽危機-0

PingSafe AI 的創辦人兼保安研究員 Anand Prakash 發現程式有嚴重漏洞,只要知道用戶的電話號碼,就有辦法可以收聽對方錄下的通話內容。Prakash 表示利用測試保安的工具如 Burp Suite,他成功將自己在 Acr Call Recorder 註冊的電話號碼,換成另一用戶的號碼,然後就能夠取得對方的通話內容錄音。
 
全球 100 萬用戶下載   著名 iOS 通話錄音程式爆竊聽危機-1

Prakash 在 2 月 27 日發現此漏洞並作出匯報,程式於 3 月 6 日推出的 v2.26 版本已經將問題修正。假如你是 Acr Call Recorder 的用戶,請務必更新程式以保障通話錄音不會被竊聽。
 
資料來源:phonearena
 
您可能也喜歡▼