Die iOS-App Call Recorder hat eine kritische Privatsphäre-Lücke.
Die Anwendung steht in 20 Ländern in den Top 20 der Produktivitäts-Apps. Mehr als 1 Million Mal wurde sie runtergeladen.
Ein Sicherheitsforscher entdeckte aktuell, dass ein Angreifer die von einem Nutzer aufgezeichneten Anrufe ganz einfach auflisten kann. Dazu muss er nur die Telefonnummer des Opfers kennen.
Netzwerkverkehr der App analysiert
Um den Angriff durchzuführen, musst der der Netzwerk-Traffic der App untersucht und verändert werden. Die Email-Adresse des Hacker-Accounts muss einfach nur durch die des Opfers ersetzt werden.
Zugriff auf Files nicht mehr möglich
So war es möglich, eine Liste der aufgezeichneten Anrufe zu erhalten. Inzwischen wurde die App auch aktualisiert und der Fehler behoben.
