Acr Call Recorder 通話錄音程式有竊聽漏洞,逾 100 萬台 iPhone 安裝

作者 | 發布日期 2021 年 03 月 13 日 0:00 | 分類 app , Apple , iPhone Telegram share ! follow us in feedly


蘋果 App Store 下載量逾 100 萬次,並在全球超過 20 個國家商業類別程式排前 20 名,Acr Call Recorder 是 iPhone 語音通話錄音程式,用戶可雙向錄音儲存、剪輯和備份到用戶指定的雲端伺服器。

Acr Call Recorder 2 月底被資安研究員 Anand Prakash 發現,只要利用 Burp Suite 等工具,就可將程式裡用戶電話號碼換成別的用戶號碼,取得對方錄音內容。換句話說,只要知道另一 Arc Call Recorder 用戶的電話號碼,隱私就會外洩。

Prakash 於 2 月 27 日向 Acr Call Recorder 通報,程式開發商 3 月 6 日已將漏洞補好並釋出 2.26 版更新。如 iPhone 用戶有啟用自動更新功能,理論上不用擔心,否則還是手動檢查和升級以確保錄音內容不會外洩。

(本文由 Unwire HK 授權轉載;首圖來源:App Store