Apple App Store下载量超过100万次,并且在全球超过20个国家的商业类别程序中排名首20位,Arc Call Recorder是一个iPhone语音通话录音程序,用户可以将双向录音存储、剪辑和备份到用户指定的云计算服务器。
Arc Call Recorder上月底被安全研究员Anand Prakash发现,只要利用Burp Suite等工具,就可以将程序中的用户电话号码更换成另一用户的号码,从而取得对方的录音内容。换句话说,只要知道另一Arc Call Recorder用户的电话号码,其隐私就会外泄。
Prakash在2月27日向Arc Call Recorder通报,而程序商在3月6日已经将漏洞堵塞并发布2.26版更新。假如iPhone用户有激活自动更新功能,理论上毋须担心,否则还是手动检查和升级以确保录音内容不会外泄。
来源:phonearena