Sicherheitslücke bei Call Recorder: Aufgenommene Telefonate konnten von Dritten abgespielt werden

Apps
Stefan

Wenn ihr die App Call Recorder zum Aufzeichnen eurer Telefonate verwendet, sollte ihr die nächste Zeit Vorsicht walten lassen. Ein Sicherheitsexperte hat aufgedeckt, dass Dritte ohne große Schwierigkeiten aufgezeichnete Telefonate in der Cloud der App unbefugt abspielen können.

Sicherheitslücke bei Call Recorder: Aufgenommene Telefonate konnten von Dritten abgespielt werden

Wenn man am iPhone oder iPad ein Telefonat mitschneiden möchte, geht dies ohne Jailbreak nicht mit Bordmitteln. Sowohl die Telefon App von iOS viele Apps von Drittanbietern wie zum Beispiel WhatsApp, Telegram aber auch die Voice-Channels von Discord können zwar via Screen Recorder aufgezeichnet werden, in der fertigen Aufnahme fehlt jedoch der Ton.

Um Telefonate zu sichern, bedarf es zusätzlicher Apps. Recht populär, vor allem bei geschäftlichen Kunden, ist - oder besser gesagt war - die App Call Recorder (exakte Bezeichnung: "Acr call recorder - for iPhon‪e") vom Entwickler Arun Nair. Die App nimmt Gespräche per Tastendruck auf und speichert diese auf Wunsch in der App-eigenen Cloud.

Auslesen der Cloud mit Telefonnummer & Proxy möglich

Die Cloud von Call Recorder hat sich nun als sehr verletzliche Schwachstelle offenbart. Der Sicherheitsexperte Anand Prakash hat herausgefunden, dass die Telefonnummer eines Call-Recorder-Nutzers und ein simples Proxy-Tool ausreichen, um auf alle in der Cloud abgelegten Telefonate von Nutzern zugreifen zu können.

Mit den verhältnismäßig einfachen Möglichkeiten war es Prakash möglich, alle in die Cloud eingehenden und ausgehenden Daten abzugreifen. In Zusammenarbeit mit TechCrunch hat der Forscher seine Ergebnisse bei PingSafe AI veröffentlicht. Dort wird genau beschrieben, wie man sich in die Cloud anderer Call-Recorder-Nutzer einwählen kann.

Update soll Problem gelöst haben

TechCrunch machte den Entwickler des Call Recorders auf die Sicherheitslücke aufmerksam, woraufhin am 6. März ein Update der App erschien. Das Changelog von Version 2.26 liest sich recht simpel: "Patch a security report."

Da im Moment noch nicht gewährleistet ist, dass die aufgezeichneten Telefonate der Call-Recorder-App nach dem Update in der Cloud sicher sind, empfehlen wir euch, vorerst auf den Upload von Gesprächen zu verzichten. Wir verlinken die App in unserem Artikel nur aus dem Grund, dass ihr aufgrund der Fülle an Aufzeichnungstools die im App Store angeboten werden, schnell prüfen könnt, ob ihr betroffen seid.

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.