رپورٹ کے مطابق 'کال ریکارڈر' نامی ایپ میں سیکیورٹی کی خامی نے ہزاروں صارفین کی گفتگو کو بے نقاب کیا۔ ٹیک کرنچ . یہ خطرہ پنگ سیف اے آئی کے محقق آنند پرکیش نے پایا تھا، اور اس کے بعد سے اسے ٹھیک کر دیا گیا ہے۔
دی کال ریکارڈر ایپ اجازت دینے کے لیے ڈیزائن کیا گیا ہے۔ آئی فون صارفین اپنی آنے والی اور جانے والی فون کالز کو ریکارڈ کر سکتے ہیں، ان ریکارڈنگز کو ایمیزون ویب سروسز پر کلاؤڈ میں محفوظ کر کے۔
برپ سویٹ جیسے پراکسی ٹول کا استعمال کرتے ہوئے، پرکاش ایپ کے اندر اور باہر جانے والے نیٹ ورک ٹریفک کو دیکھنے اور اس میں ترمیم کرنے کے قابل تھا، اور جب اپنے فون نمبر کو کسی دوسرے کال ریکارڈر صارف کے فون نمبر سے تبدیل کیا، تو ان کی ریکارڈنگ اس کے فون پر دستیاب ہو گئی۔
130,000 سے زیادہ آڈیو ریکارڈنگز دستیاب تھیں، حالانکہ فائلوں تک رسائی یا ایپ سے باہر ڈاؤن لوڈ نہیں کیا جا سکتا تھا۔ ٹیک کرنچ ڈویلپر کو سیکورٹی کی خامی کے بارے میں مطلع کیا اور اسے ہفتہ کو ایک اپ ڈیٹ میں ٹھیک کر دیا گیا۔
موبائل سیکیورٹی فرم Zimperium کی ایک حالیہ رپورٹ میں تجویز کیا گیا ہے کہ ہزاروں iOS ایپس جو پبلک کلاؤڈ سروسز جیسے Amazon Web Services، Google Cloud، اور Microsoft Azure استعمال کرتی ہیں۔ غلط سیٹ اپ ہیں جو صارف کے ڈیٹا کو بے نقاب کرنے کا خطرہ ہے۔
6,608 iOS ایپس صارفین کی ذاتی معلومات، پاس ورڈز اور طبی معلومات کو ظاہر کرتی پائی گئیں۔ زیمپیریم کے سی ای او شریدھر متل نے کہا کہ کلاؤڈ اسٹوریج کی غلط کنفیگریشن ایک 'پریشان کن رجحان' ہے۔
'ان میں سے بہت سی ایپس میں کلاؤڈ سٹوریج ہے جو ڈیولپر یا جو بھی چیزیں سیٹ اپ کرتا ہے اس کے ذریعے صحیح طریقے سے کنفیگر نہیں کیا گیا تھا اور اس کی وجہ سے، ڈیٹا تقریباً کسی کو بھی نظر آتا ہے۔ اور ہم میں سے اکثر کے پاس اس وقت ان میں سے کچھ ایپس ہیں،' اس نے کہا۔
رپورٹ میں شامل خطرات کی وجہ سے کسی ایپ کا نام نہیں لیا گیا، لیکن کچھ بڑی ایپس تھیں جن میں فارچیون 500 کمپنی کا موبائل والیٹ اور ایک بڑے شہر سے نقل و حمل کی ایپ شامل تھی۔
ٹیگز: ایپ اسٹور، AWS
مقبول خطوط