【網絡安全】Call Recorder通話錄音程式疑爆竊聽危機 數千萬通話紀錄恐流出

科技 18:42 2021/03/11

分享:

Arc Call Recorder語音通話錄音程式涉出現安全漏洞,暴露成千上萬的客戶對話,而目前已修復有關漏洞。

不少iPhone用戶都會下載Arc Call Recorder語音通話錄音程式,藉以將雙向錄音儲存、剪輯和備份到指定的雲端伺服器。不過,日前就有外媒發表報告指,此程式出現安全漏洞,暴露成千上萬的客戶對話,而目前已修復有關漏洞。

【網絡保安】矽谷初創15萬個監控鏡頭遭入侵 Tesla上海工廠、醫院、監獄全部淪陷

PingSafe AI創辦人兼保安研究員Anand Prakash發現,Arc Call Recorder語音通話錄音程式出現嚴重漏洞,只要知道用戶的電話號碼,就有辦法可以收聽對方所錄下的通話內容。假若使用類似Burp Suite之類的測試保安工具,即可以查看和修改進出該程式的網絡流量;並且當用另一個Call Recorder註冊用戶的電話號碼替換其電話號碼時,就能夠成功取得對方的通話內容錄音。

Prakash於上月27日向 Arc Call Recorder通報此漏洞,而程式就在本月6日已經將問題修正,並釋出v2.26版本更新。假如iPhone用戶已啟用自動更新功能,理論上應毋須擔心;如有懷疑,用戶可盡快手動檢查和升級更新版本,以確保錄音內容不會外洩。

【網絡安全】垃圾郵件淪黑客攻擊重點手法 調查:美國發送最多

【網絡保安】黑客利用微軟電郵軟件漏洞施襲 美國逾3萬個機構中招

目前,Arc Call Recorder在App Store的下載量已逾100萬次,並在全球超過20個國家的商業類別程式中排名首20位。

責任編輯:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版