不少iPhone用戶都會下載Arc Call Recorder語音通話錄音程式,藉以將雙向錄音儲存、剪輯和備份到指定的雲端伺服器。不過,日前就有外媒發表報告指,此程式出現安全漏洞,暴露成千上萬的客戶對話,而目前已修復有關漏洞。
PingSafe AI創辦人兼保安研究員Anand Prakash發現,Arc Call Recorder語音通話錄音程式出現嚴重漏洞,只要知道用戶的電話號碼,就有辦法可以收聽對方所錄下的通話內容。假若使用類似Burp Suite之類的測試保安工具,即可以查看和修改進出該程式的網絡流量;並且當用另一個Call Recorder註冊用戶的電話號碼替換其電話號碼時,就能夠成功取得對方的通話內容錄音。
Prakash於上月27日向 Arc Call Recorder通報此漏洞,而程式就在本月6日已經將問題修正,並釋出v2.26版本更新。假如iPhone用戶已啟用自動更新功能,理論上應毋須擔心;如有懷疑,用戶可盡快手動檢查和升級更新版本,以確保錄音內容不會外洩。
目前,Arc Call Recorder在App Store的下載量已逾100萬次,並在全球超過20個國家的商業類別程式中排名首20位
https://inews.hket.com/article/2898794/%E3%80%90%E7%B6%B2%E7%B5%A1%E5%AE%89%E5%85%A8%E3%80%91Call%20Recorder%E9%80%9A%E8%A9%B1%E9%8C%84%E9%9F%B3%E7%A8%8B%E5%BC%8F%E7%96%91%E7%88%86%E7%AB%8A%E8%81%BD%E5%8D%B1%E6%A9%9F%E3%80%80%E6%95%B8%E5%8D%83%E8%90%AC%E9%80%9A%E8%A9%B1%E7%B4%80%E9%8C%84%E6%81%90%E6%B5%81%E5%87%BA?mtc=20031