पंजीकृत संगठन बनाने पर सहमति, मजदूर की लड़ाई तेज करने का ऐलान, मंडी हम्मालों ने भरी हुंकारः मजबूत यूनियन के लिए एकजुट होने का लिया संकल्प
गंजबासौदा(ओपी चौरसिया)। कृषि उपज मंडी में हम्मालों की बड़ी बैठक आयोजित हुई।...
पॉपुलर iPhone ऐप से लीक हो गई लोगों की कॉल रिकॉर्डिंग, मिली गंभीर खामी
आम तौर पर iPhone को एंड्रॉयड के मुकाबले सिक्योर माना जाता है. लेकिन iPhone के भी ऐप्स में सिक्योरिटी बग्स मिलते रहते हैं. इस बार भी ऐसा ही हुआ है. इस बग की वजह से हजारों यूजर्स की कॉल रिकॉर्डिंग को कोई भी ऐक्सेस कर सकता था. एक कॉल रिकार्डिंग ऐप में सिक्योरिटी खामी की वजह से ऐसा हुआ था.
इस बग के बारे में सिक्योरिटी रिसर्चर आनंद प्रकाश ने बताया है. Call Recorder नाम के ऐप का यूज करने वाले की कॉल रिकॉर्डिंग को कोई भी ऐक्सेस कर सकता है. इसके लिए उसका फोन नंबर पता होना चाहिए था.
बर्प सूट जैसे आसानी से उपलब्ध प्रॉक्सी टूल का यूज करके प्रकाश ऐप में नेटवर्क ट्रैफिक को देख और एडिट कर सकते थे. इसका मतलब ये हुआ कि प्रकाश रजिस्टर्ड मोबाइल नंबर की जगह अपने फोन को देकर वो यूजर के रिकॉर्डिंग को अपने फोन पर ऐक्सेस कर सकते थे.
टेकक्रंच ने आनंद प्रकाश के दावों को वेरिफाई भी किया है. जिसमें फोन नंबर बदल कर उनके अकाउंट की कॉल रिकॉर्डिंग को प्रकाश ऐक्सेस कर पा रहे थे. Call Recorder ऐप यूजर्स की कॉल रिकॉर्डिंग क्लाउड स्टोरेज पर सेव करता है.
ये क्लाउड स्टोरेज को ऐमेजॉन वेब सर्विस से होस्ट किया जा रहा है. क्लाउड स्टोरेज सर्वर के पास मौजूद सारी फाइल की लिस्ट थी. फाइल को ऐक्सेस या डाउनलोड नहीं किया जा सकता था.
रिपोर्ट लिखे जाने तक स्टोरेज बकेट में 1,30,000 से ज्यादा ऑडियो रिकॉर्डिंग मौजूद थी. जिसका साइज करीब 300GB था. ऐप को अभी तक 1 मिलियन से ज्यादा लोगों ने डाउनलोड किया है.