आम तौर पर iPhone को एंड्रॉयड के मुकाबले सिक्योर माना जाता है. लेकिन iPhone के भी ऐप्स में सिक्योरिटी बग्स मिलते रहते हैं. इस बार भी ऐसा ही हुआ है. इस बग की वजह से हजारों यूजर्स की कॉल रिकॉर्डिंग को कोई भी ऐक्सेस कर सकता था. एक कॉल रिकार्डिंग ऐप में सिक्योरिटी खामी की वजह से ऐसा हुआ था.
इस बग के बारे में सिक्योरिटी रिसर्चर आनंद प्रकाश ने बताया है. Call Recorder नाम के ऐप का यूज करने वाले की कॉल रिकॉर्डिंग को कोई भी ऐक्सेस कर सकता है. इसके लिए उसका फोन नंबर पता होना चाहिए था.
बर्प सूट जैसे आसानी से उपलब्ध प्रॉक्सी टूल का यूज करके प्रकाश ऐप में नेटवर्क ट्रैफिक को देख और एडिट कर सकते थे. इसका मतलब ये हुआ कि प्रकाश रजिस्टर्ड मोबाइल नंबर की जगह अपने फोन को देकर वो यूजर के रिकॉर्डिंग को अपने फोन पर ऐक्सेस कर सकते थे.
टेकक्रंच ने आनंद प्रकाश के दावों को वेरिफाई भी किया है. जिसमें फोन नंबर बदल कर उनके अकाउंट की कॉल रिकॉर्डिंग को प्रकाश ऐक्सेस कर पा रहे थे. Call Recorder ऐप यूजर्स की कॉल रिकॉर्डिंग क्लाउड स्टोरेज पर सेव करता है.
ये क्लाउड स्टोरेज को ऐमेजॉन वेब सर्विस से होस्ट किया जा रहा है. क्लाउड स्टोरेज सर्वर के पास मौजूद सारी फाइल की लिस्ट थी. फाइल को ऐक्सेस या डाउनलोड नहीं किया जा सकता था.
रिपोर्ट लिखे जाने तक स्टोरेज बकेट में 1,30,000 से ज्यादा ऑडियो रिकॉर्डिंग मौजूद थी. जिसका साइज करीब 300GB था. ऐप को अभी तक 1 मिलियन से ज्यादा लोगों ने डाउनलोड किया है.