Téléchargée plus d’un million de fois, l’application « Enregistrement des appels », du développeur Arun Nair, souffrait d’un bug qui permettait d’accéder assez facilement aux enregistrements vocaux de n’importe quel utilisateur.
Il suffisait pour cela qu’un pirate intercepte les requêtes HTTP et remplace à la volée son numéro de téléphone par celui de la victime. Il pouvait alors se connecter sans authentification à son espace de stockage sur Amazon S3.
A découvrir aussi en vidéo :
Cette faille a été découverte par les chercheurs en sécurité de la société PingSafe AI. Selon TechCrunch, qui a vérifié ce hack, il était ainsi possible d’accéder à 130 000 enregistrements vocaux, soit environ 300 Go de données. C’est évidemment énorme.
La bonne nouvelle, c’est que le développeur a corrigé le bug le 6 mars dernier. Espérons qu’aucun pirate n’a eu le temps de télécharger toutes ces données.
Source : TechCrunch
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
