全球 100 萬用戶下載 著名 iOS 通話錄音程式爆竊聽危機
如果你是 iPhone 用戶,手機內安裝了可以將電話內容錄音的 Acr Call Recorder 程式的話,請你盡快把它更新到最新版本。因為這個在全球 App Store 被下載超過 100 萬次、並在超過 20 個國家成為商業類別 Top 20 的程式,日前爆出竊聽危機。
PingSafe AI 的創辦人兼安全研究員 Anand Prakash 發現此程式有嚴重漏洞,只要知道用戶的電話號碼,就有辦法可以收聽對方錄下的通話內容。Prakash 表示利用測試安全性的工具如 Burp Suite,他成功將自己在 Acr Call Recorder 註冊的電話號碼,換成另一用戶的號碼,然後就能夠取得對方的通話內容錄音。
Prakash 在 2 月 27 日發現此漏洞並作出報告,程式於 3 月 6 日推出的 v2.26 版本已經將問題修正。假如你是 Acr Call Recorder 的用戶,請務必更新程式以保障通話錄音不會被竊聽。
資料來源:phonearena
PingSafe AI 的創辦人兼安全研究員 Anand Prakash 發現此程式有嚴重漏洞,只要知道用戶的電話號碼,就有辦法可以收聽對方錄下的通話內容。Prakash 表示利用測試安全性的工具如 Burp Suite,他成功將自己在 Acr Call Recorder 註冊的電話號碼,換成另一用戶的號碼,然後就能夠取得對方的通話內容錄音。
Prakash 在 2 月 27 日發現此漏洞並作出報告,程式於 3 月 6 日推出的 v2.26 版本已經將問題修正。假如你是 Acr Call Recorder 的用戶,請務必更新程式以保障通話錄音不會被竊聽。
資料來源:phonearena
廣告
網友評論 0 回覆本文