Apple App Store 下載量逾 100 萬次,並且在全球超過 20 個國家的商業類別程式中排名首 20 位,Arc Call Recorder 是一個 iPhone 語音通話錄音程式,用戶可以將雙向錄音儲存、剪輯和備份到用戶指定的雲端伺服器。
Arc Call Recorder 上月底被保安研究員 Anand Prakash 發現,只要利用 Burp Suite 等工具,就可以將程式中的用戶電話號碼更換成另一用戶的號碼,從而取得對方的錄音內容。換句話說,只要知道另一 Arc Call Recorder 用戶的電話號碼,其私隱就會外洩。
Prakash 在 2 月 27 日向 Arc Call Recorder 通報,而程式商在 3 月 6 日已經將漏洞堵塞並釋出 2.26 版更新。假如 iPhone 用戶有啟用自動更新功能,理論上毋須擔心,否則還是手動檢查和升級以確保錄音內容不會外洩。
來源:phonearena
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk