Acr Call Recorder 通話錄音程式有竊聽漏洞，逾 100 萬台 iPhone 安裝

蘋果 App Store 下載量逾 100 萬次，並在全球超過 20 個國家商業類別程式排前 20 名，Acr Call Recorder 是 iPhone 語音通話錄音程式，用戶可雙向錄音儲存、剪輯和備份到用戶指定的雲端伺服器。

Acr Call Recorder 2 月底被資安研究員 Anand Prakash 發現，只要利用 Burp Suite 等工具，就可將程式裡用戶電話號碼換成別的用戶號碼，取得對方錄音內容。換句話說，只要知道另一 Arc Call Recorder 用戶的電話號碼，隱私就會外洩。

Prakash 於 2 月 27 日向 Acr Call Recorder 通報，程式開發商 3 月 6 日已將漏洞補好並釋出 2.26 版更新。如 iPhone 用戶有啟用自動更新功能，理論上不用擔心，否則還是手動檢查和升級以確保錄音內容不會外洩。

• Bug in iOS Call Recorder app allowed others to hear your calls

（本文由 Unwire HK 授權轉載；首圖來源：App Store）