Si tiene esta aplicación popular en su teléfono, elimínela ahora
La pandemia Covid-19 ha obligado a la mayoría de las oficinas a ser remotas, moviendo importantes reuniones de salas de conferencias físicas a un entorno virtual. Pero si usted es uno de los millones que ha estado utilizando la popular aplicación de grabadora de llamadas para realizar un seguimiento de sus conversaciones, debe eliminarla ahora: se ha descubierto una gran falla de seguridad que podría estar exponiendo su información para que cualquiera pueda escuchar, TechCrunch informes. Siga leyendo para ver por qué la violación de seguridad es tan grave, y para obtener más información sobre problemas de seguridad con sus dispositivos, consulte si está utilizando esto para cargar su teléfono, dicen las autoridades detenerlo ahora.
La aplicación de grabadora de llamadas tiene una gran vulnerabilidad.
De acuerdo a Anand prakash, Un investigador de seguridad y fundador de Pingsafe AI, se descubrió una vulnerabilidad con la aplicación de grabadora de llamadas que permite a cualquier persona escuchar una llamada que se haya grabado y guardado en la nube utilizando el servicio. Su investigación encontró que todo lo que cualquier persona necesitaba acceder a las grabaciones confidenciales era el número de teléfono de su objetivo y el uso de una herramienta común utilizada para probar la seguridad de la programación conocida como una "herramienta proxy."TechCrunch verificó los hallazgos utilizando un teléfono de repuesto para replicar los resultados.
Un hacker podría enmascarar su número de teléfono para obtener acceso a grabaciones confidenciales.
Afortunadamente, Prakash inmediatamente contactó directamente a los desarrolladores de la aplicación para alertarlos sobre el peligro, escribiendo en una declaración: "La vulnerabilidad permitió a cualquier actor malicioso escuchar la grabación de llamadas de cualquier usuario desde el cubo de almacenamiento en la nube de la aplicación y un punto final de la API no autenticado que filtró la URL de almacenamiento en la nube de los datos de la víctima."Esto significa que el agujero de seguridad de la aplicación permite a los posibles piratas informáticos enmascarar su propio número de teléfono como el objetivo, otorgándoles acceso a cualquier grabación que haya hecho su cuenta.
Millones de personas podrían verse afectadas.
Desafortunadamente, la violación de seguridad podría tener consecuencias de gran alcance, ya que la aplicación afirma haber sido descargada por millones de usuarios. Actualmente se promueve a sí mismo como una de las 20 aplicaciones comerciales más populares en más de 20 países, ofreciendo la capacidad de registrar llamadas entrantes y salientes para fines de mantenimiento de registros y servicios de transcripción de tales llamadas en más de 50 idiomas, informa Phonearena. Y para obtener más noticias tecnológicas entregadas directamente a su bandeja de entrada, regístrese en nuestro boletín diario.
Debe eliminar y volver a descargar la aplicación inmediatamente.
Los desarrolladores de la aplicación trabajaron rápidamente para parchear la falla de seguridad después de que Prakash contactó a ellos con el descubrimiento, relanzando una versión segura de la aplicación el 6 de marzo, informó TechCrunch por primera vez. Se recomienda que cualquier persona que tenga la aplicación en su teléfono la elimine y vuelva a descargar la última versión lo antes posible para asegurarse de que los datos no se queden expuestos. Y para otra preocupación tecnológica que necesita saber, consulte si posee algún dispositivo Apple, debe hacerlo de inmediato. ae0fcc31ae342fd3a1346ebb1f342fcb
