苹果 App Store 下载量逾 100 万次,并在全球超过 20 个国家商业类别程式排前 20 名,Acr Call Recorder 是 iPhone 语音通话录音程式,用户可双向录音储存、剪辑和备份到用户指定的云端伺服器。
Acr Call Recorder 2 月底被资安研究员 Anand Prakash 发现,只要利用 Burp Suite 等工具,就可将程式里用户电话号码换成别的用户号码,取得对方录音内容。换句话说,只要知道另一 Arc Call Recorder 用户的电话号码,隐私就会外洩。
Prakash 于 2 月 27 日向 Acr Call Recorder 通报,程式开发商 3 月 6 日已将漏洞补好并释出 2.26 版更新。如 iPhone 用户有启用自动更新功能,理论上不用担心,否则还是手动检查和升级以确保录音内容不会外洩。
- Bug in iOS Call Recorder app allowed others to hear your calls
