MacRumors報導稱，近日曝光的一個通話錄音App安全漏洞，導致了數以萬計的客戶隱私處於風險之中。慶幸的是，在PingSafe AI研究人員Anand Prakesh披露之後，開發者已對這款通話錄音應用進行了修補。據悉，該應用可幫助iPhone用戶錄製呼入和傳出的通話，並將錄音存儲到亞馬遜雲服務（AWS）的存儲庫中。

截圖（來自：App Store）

然而藉助Burp Suite之類的代理工具，Anand Prakash順利地實現了查看和修改進出該App的網絡流量。此外在將另一位App用戶的號碼替換之後，竟然還可以在終端上調用他人的通話錄音。

即使無法在App 外部訪問或下載文件，但Anand Prakash 還是發現了超過13 萬個可用的音頻記錄。慶幸的是，開發者已經在上週六的更新中修復了這個安全漏洞。

移動安全公司Zimperium 的最新報告顯示，數千款使用公共雲服務（比如AWS、Google Cloud、Microsoft Azure）的iOS 應用程序存在著設置不當、易暴露用戶數據的安全風險，另有6608 款iOS 應用正在洩露用戶的個人密碼和醫療信息等隱私。

Zimperium 首席執行官Shridhar Mittal 表示：“雲存儲配置錯誤有著令人不安的趨勢，這些App 中有許多都未經開發者進行妥善的人工配置，結果導致幾乎可被任何人看到數據，且我們之中的大多數人都或多或少地在使用相關App”。