Sicherheitslücke bei Call Recorder: Aufgenommene Telefonate konnten von Dritten abgespielt werden
Wenn ihr die App Call Recorder zum Aufzeichnen eurer Telefonate verwendet, sollte ihr die nächste Zeit Vorsicht walten lassen. Ein Sicherheitsexperte hat aufgedeckt, dass Dritte ohne große Schwierigkeiten aufgezeichnete Telefonate in der Cloud der App unbefugt abspielen können.
Wenn man am iPhone oder iPad ein Telefonat mitschneiden möchte, geht dies ohne Jailbreak nicht mit Bordmitteln. Sowohl die Telefon App von iOS viele Apps von Drittanbietern wie zum Beispiel WhatsApp, Telegram aber auch die Voice-Channels von Discord können zwar via Screen Recorder aufgezeichnet werden, in der fertigen Aufnahme fehlt jedoch der Ton.
Um Telefonate zu sichern, bedarf es zusätzlicher Apps. Recht populär, vor allem bei geschäftlichen Kunden, ist - oder besser gesagt war - die App Call Recorder (exakte Bezeichnung: "Acr call recorder - for iPhone") vom Entwickler Arun Nair. Die App nimmt Gespräche per Tastendruck auf und speichert diese auf Wunsch in der App-eigenen Cloud.
Auslesen der Cloud mit Telefonnummer & Proxy möglich
Die Cloud von Call Recorder hat sich nun als sehr verletzliche Schwachstelle offenbart. Der Sicherheitsexperte Anand Prakash hat herausgefunden, dass die Telefonnummer eines Call-Recorder-Nutzers und ein simples Proxy-Tool ausreichen, um auf alle in der Cloud abgelegten Telefonate von Nutzern zugreifen zu können.
Mit den verhältnismäßig einfachen Möglichkeiten war es Prakash möglich, alle in die Cloud eingehenden und ausgehenden Daten abzugreifen. In Zusammenarbeit mit TechCrunch hat der Forscher seine Ergebnisse bei PingSafe AI veröffentlicht. Dort wird genau beschrieben, wie man sich in die Cloud anderer Call-Recorder-Nutzer einwählen kann.
Update soll Problem gelöst haben
TechCrunch machte den Entwickler des Call Recorders auf die Sicherheitslücke aufmerksam, woraufhin am 6. März ein Update der App erschien. Das Changelog von Version 2.26 liest sich recht simpel: "Patch a security report."
Da im Moment noch nicht gewährleistet ist, dass die aufgezeichneten Telefonate der Call-Recorder-App nach dem Update in der Cloud sicher sind, empfehlen wir euch, vorerst auf den Upload von Gesprächen zu verzichten. Wir verlinken die App in unserem Artikel nur aus dem Grund, dass ihr aufgrund der Fülle an Aufzeichnungstools die im App Store angeboten werden, schnell prüfen könnt, ob ihr betroffen seid.
Das könnte dich auch interessieren
Weitere Geschichten aus Apps.
Neue unpatchbare BootROM-Lücke trifft Apple-Geräte mit A12- und A13-Chips
Die Forschergruppe Paradigm Shift hat usbliter8 vorgestellt, eine Hardware-Schwachstelle, die den Startprozess bei mehreren Apple-Modellen angreift. Da der Fehler im Chipsatz liegt, gibt es keinen Software-Patch.
Beats Studio Buds: Firmware-Update schließt kritische Mikrofon-Sicherheitslücke
Apple hat ein dringendes Firmware-Update für die Beats Studio Buds veröffentlicht. Es behebt eine kritische Sicherheitslücke, die Angreifern das Abhören über das Mikrofon ermöglichte.
Instagram-Bug offenbarte private Daten von Zuckerberg und Mbappé
Ein Programmierfehler im Passwort-Reset-Tool von Instagram gab am 6. Juni 2026 private E-Mail-Adressen und Telefonnummern preis. Meta reagierte schnell mit einem Notfix, doch die Risiken für die Betroffenen bleiben hoch.
Anthropic Mythos hilft Calif-Team bei macOS-Exploit auf M5-Chip
Das Security-Team Calif hat mit Hilfe von Anthropics KI-Modell Mythos Preview in nur fünf Tagen einen Kernel-Exploit für macOS auf M5-Hardware entwickelt und Apples MIE-Schutz umgangen.
Sicherheitslücke in Airdrop: Forscher der TU Darmstadt bestätigen Risikofaktor
Airdrop ist eine praktische Funktion, die allerdings eine erhebliche Sicherheitslücke aufweist. Die Lücke ist bereits seit 2019 bekannt, doch Apple hat sich nie dazu geäußert. Nun haben Forscher der TU Darmstadt selbst eine Lösungsmethode entwickelt.
macOS Big Sur: Seit letztem Update gibt es eine erhebliche Sicherheitslücke
macOS Big Sur macht seit dem letzten Update Probleme: Zum einem gibt es eine gefährliche Sicherheitslücke, die leicht von Angreifern ausgenutzt werden könnte. Zum anderen ärgern sich einige Nutzer über nicht mehr oder falsch erkannte Monitore.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.