Si tiene esta aplicación popular en su teléfono, elimínelo ahora
Ha habido una brecha de privacidad importante que podría dejar su información expuesta.
La pandemia COVID-19 ha obligado a la mayoría de las oficinas para ir a distancia, moviendo reuniones importantes de las salas de conferencias físicas a un entorno virtual. Pero si eres uno de los millones que ha sidoUso de la popular aplicación de la grabadora de llamadas Para realizar un seguimiento de sus conversaciones, debe eliminarlo ahora: se ha descubierto una falla de seguridad importante que podría estar exponiendo su información para que cualquier persona escuche, Techcrunch Reports. Siga leyendo para ver por qué la violación de seguridad es tan grave, y para obtener más problemas de seguridad con sus dispositivos, eche un vistazo aSi está usando esto para cargar su teléfono, los funcionarios dicen que parada ahora.
La aplicación de la grabadora de llamadas tiene una vulnerabilidad importante.
De acuerdo aAnand Prakash, un investigador de seguridad y fundador de PASSAFE AI, ASe descubrió la vulnerabilidad con la aplicación de la grabadora de llamadas. Eso permite que cualquiera escuche una llamada que haya sido grabada y guardada en la nube utilizando el servicio. Su investigación encontró que todas las personas necesitaban acceder a las grabaciones sensibles eran el número de teléfono de su objetivo y el uso de una herramienta común utilizada para probar la seguridad de la programación conocida como una "herramienta proxy". TechCrunch verificó los hallazgos utilizando un teléfono de repuesto para replicar los resultados.
Un hacker podría enmascarar su número de teléfono para obtener acceso a grabaciones sensibles.
Afortunadamente, Prakash se acercó inmediatamente a los desarrolladores de la aplicación para alertarlos al peligro, escribiendo en una declaración: "La vulnerabilidad permitió a cualquier actor malicioso escuchar la grabación de llamadas de cualquier usuario desde el cubo de almacenamiento en la nube de la aplicación y un punto final de API no autenticado que filtró la URL de almacenamiento en la nube de los datos de la víctima ". Esto significa que el agujero de seguridad de la aplicación permite a los posibles piratas informáticos enmascarar su propio número de teléfono como su objetivo, otorgándoles acceso a las grabaciones realizadas por su cuenta.
Millones de personas podrían ser afectadas.
Desafortunadamente, la violación de seguridad podría tener consecuencias bastante de gran alcance, ya que la aplicación afirma haber sido descargadas por millones de usuarios. Actualmente se promueve como uno de losTop 20 Aplicaciones de negocios más populares En más de 20 países, ofreciendo la capacidad de registrar llamadas entrantes y salientes para fines de mantenimiento de registros y servicios de transcripción de dichas llamadas en más de 50 idiomas, informes de PhoneArena. Y para más noticias de tecnología administrada directamente a su bandeja de entrada,Suscríbete a nuestro boletín diario.
Debe eliminar y volver a cargar la aplicación inmediatamente.
Los desarrolladores de la aplicación trabajaron rápidamente para parchear el defecto de seguridad después de que Prakash se extendió con el descubrimiento, relanzando una versión segura de la aplicación el 6 de marzo, informó Techcrunch por primera vez. Se recomienda que cualquier persona que actualmente tenga la aplicación en su teléfono, elimínela y vuelva a descargar la última versión lo antes posible para asegurarse de que los datos no se dejen expuestos. Y por otra preocupación técnica que necesita saber, echa un vistazoSi posee algún dispositivo Apple, debe hacer esto inmediatamente.