'கால் ரெக்கார்டர்' என்ற செயலியில் உள்ள பாதுகாப்புக் குறைபாடு ஆயிரக்கணக்கான வாடிக்கையாளர் உரையாடல்கள், அறிக்கைகளை அம்பலப்படுத்தியது டெக் க்ரஞ்ச் . இந்த பாதிப்பை PingSafe AI ஆராய்ச்சியாளர் ஆனந்த் பிரகேஷ் கண்டறிந்தார், பின்னர் அது சரி செய்யப்பட்டது.
தி அழைப்பு ரெக்கார்டர் பயன்பாடு அனுமதிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது ஐபோன் பயனர்கள் தங்கள் உள்வரும் மற்றும் வெளிச்செல்லும் தொலைபேசி அழைப்புகளை பதிவு செய்ய, அந்த பதிவுகள் Amazon Web Services இல் கிளவுட்டில் சேமிக்கப்படும்.
Burp Suite போன்ற ப்ராக்ஸி கருவியைப் பயன்படுத்தி, பயன்பாட்டிற்கு உள்ளேயும் வெளியேயும் செல்லும் நெட்வொர்க் ட்ராஃபிக்கைப் பார்க்கவும் மாற்றவும் பிரகாஷால் முடிந்தது, மேலும் அவரது ஃபோன் எண்ணை மற்றொரு கால் ரெக்கார்டர் பயனரின் ஃபோன் எண்ணுடன் மாற்றும்போது, அவர்களின் பதிவுகள் அவரது தொலைபேசியில் கிடைக்கின்றன.
130,000 க்கும் மேற்பட்ட ஆடியோ ரெக்கார்டிங்குகள் கிடைக்கின்றன, இருப்பினும் பயன்பாட்டிற்கு வெளியே கோப்புகளை அணுகவோ அல்லது பதிவிறக்கவோ முடியவில்லை. டெக் க்ரஞ்ச் பாதுகாப்பு குறைபாடு குறித்து டெவலப்பரிடம் தெரிவித்தது மற்றும் அது சனிக்கிழமையன்று ஒரு புதுப்பிப்பில் சரி செய்யப்பட்டது.
மொபைல் பாதுகாப்பு நிறுவனமான Zimperium இன் சமீபத்திய அறிக்கை, Amazon Web Services, Google Cloud மற்றும் Microsoft Azure போன்ற பொது கிளவுட் சேவைகளைப் பயன்படுத்தும் ஆயிரக்கணக்கான iOS பயன்பாடுகளை பரிந்துரைத்துள்ளது. முறையற்ற அமைப்புகளைக் கொண்டுள்ளது பயனர் தரவுகளை வெளிப்படுத்தும் ஆபத்து.
6,608 iOS பயன்பாடுகள் பயனர்களின் தனிப்பட்ட தகவல்கள், கடவுச்சொற்கள் மற்றும் மருத்துவத் தகவல்களை வெளிப்படுத்துவது கண்டறியப்பட்டது. ஜிம்பீரியம் தலைமை நிர்வாக அதிகாரி ஸ்ரீதர் மிட்டல், கிளவுட் ஸ்டோரேஜ் தவறான கட்டமைப்புகள் ஒரு 'தொந்தரவு தரும் போக்கு' என்று கூறினார்.
'இந்த ஆப்ஸ்களில் பல கிளவுட் ஸ்டோரேஜைக் கொண்டுள்ளன, அவை டெவலப்பர் அல்லது யாரை அமைத்தாலும் சரியாக உள்ளமைக்கப்படவில்லை, இதன் காரணமாக, தரவு எவருக்கும் தெரியும். மேலும் நம்மில் பெரும்பாலோர் தற்போது இந்த ஆப்களில் சிலவற்றை வைத்துள்ளோம்,' என்றார்.
பாதிப்புகள் காரணமாக அறிக்கையில் எந்த ஆப்ஸும் பெயரிடப்படவில்லை, ஆனால் சில ஃபார்ச்சூன் 500 நிறுவனத்தின் மொபைல் வாலட் மற்றும் ஒரு பெரிய நகரத்திலிருந்து ஒரு போக்குவரத்து பயன்பாடு உள்ளிட்ட முக்கிய பயன்பாடுகளாகும்.
குறிச்சொற்கள்: ஆப் ஸ்டோர் , AWS
பிரபல பதிவுகள்