iOS Çağrı Kaydetme Uygulamasındaki Açık, Görüşmeleri Açığa Çıkardı

1 milyondan fazla kez indirilen iOS çağrı kaydetme uygulamasında keşfedilen güvenlik açığı, binlerce kullanıcıyı tehlikeye attı. İşte açıkla ilgili detaylar!

1 milyonu aşkın kez indirilen iOS çağrı kaydetme uygulamasında yer alan bir güvenlik açığı yüzünden uygulamanın kullanıcıları diğer kullanıcıların kaydedilen görüşmelerine erişme olanağına sahip oldu. 20'den fazla ülkede en iyi 20 iş uygulaması listesinde yer alan uygulamadaki güvenlik zafiyeti yüzünden kullanıcılar kendisini endişelenmekten alıkoyamadı.

Bu iOS Çağrı Kaydetme Uygulamasının Kullanıcıları Tehlikede

Telefona gelen aramalar da dahil olmak üzere gerçekleşen tüm görüşmeleri kayıt altına alan Acr Call Recorder isimli popüler bir iOS uygulaması, Apple'ın uygulama mağazasında 1 milyondan fazla kez indirildi. Uygulama ayrıca 20'den fazla ülkede en iyi 20 iş uygulamasından biri olarak biliniyor. Kendisini iş dünyasının olmazsa olmaz uygulamalarından biri olarak tanımlayan uygulamadaki güvenlik açığı ise birçok kullanıcısını telaşlandırdı.

Sizin de telefonunuzda Call Recorder varsa ve iOS uygulamasını uzun bir süredir güncellemediyseniz uygulamanın en güncel sürümünü indirmek isteyebilirsiniz. Bunun yapılması, Anand Prakash'ın uygulama içerisinde keşfettiği bir güvenlik açığı nedeniyle büyük öneme sahiptir.

Siber güvenlik araştırmacısının uygulamada bulduğu güvenlik açığı, kötü niyetli bir kişinin uygulamanın mevcut kullanıcılarının görüşmelerine erişmesine olanak tanıyor. Prakash, uygulamaların güvenlik seviyesini test etmeye yardımcı olan Burp Suite gibi bir araç kullanarak çağrı kaydetme uygulamasına kaydettiği telefon numarasını uygulamanın başka bir kullanıcısının kullandığı telefon numarası ile değiştirdi.

Uygulama içerisinde bu değişikliği yapmak, onu diğer kullanıcının kayıt altına alan görüşmelere ulaştırdı. Prakash, güvenlik sorununu 27 Şubat'ta keşfetti. Binlerce kullanıcıyı etkileyen güvenlik açığının düzeltilme tarihi ise 6 Mart. Güvenlik sorunu şu an yayımlanmış yeni bir sürümle beraber düzeltilmiş durumda. Uygulama eğer telefonunuzda yüklüyse sürümünün 2.26 veya daha üstü bir sürüm olduğundan emin olun aksi takdirde görüşmelerinizi güvende tutmak için uygulamayı hemen güncellemenizde fayda var.

Siz bu güvenlik açığı ile ilgili neler düşünüyorsunuz? Sizce çağrı kaydetme uygulamalarını kullanmak güvenli mi? Görüşlerinizi yorumlar kısmından belirtmeyi unutmayın.

Çağrı Kaydetme Uygulaması Call Recorder'ın Özellikleri

  • Uygulama sadece görüşmelerinizi kaydetmekle sınırlı kalmıyor. Bunun haricinde kaydedilen kayıtlar üzerinde düzenleme yapmanıza da olanak tanıyor.
  • Kayıtları Google Drive, Dropbox ve OneDrive'a yükleyebiliyorsunuz.
  • 50'den fazla dilde görüşmeyi yazıya dökme özelliği bulunuyor.

YORUMLAR