Une faille a permis l’écoute de conversations sur iPhone

La vulnérabilité a depuis été comblée par les développeurs de l’application.

Le chercheur Anand Prakash de chez PingSafe AI a découvert une faille de sécurité au sein de l’application populaire Acr Call Recorder, une app qui, comme son nom l’indique, permet d’enregistrer des appels téléphoniques. En modifiant son numéro de téléphone dans l’application, il a été en mesure d’écouter les enregistrements d’autres utilisateurs de l’app. La faille exposait près de 130.000 enregistrements.

Le procédé était relativement simple, bien que la plupart des utilisateurs n’auraient pas forcément été en mesure de le faire. Ce type de faille représente tout de même de gros risques de sécurité et de confidentialité puisque des personnes mal intentionnées cherchant à trouver des vulnérabilités exploitables dans les app populaires auraient pu mettre le doigt dessus et faire chanter les utilisateurs de Acr Call Recorder. C’est d’ailleurs en procédant de la sorte que le chercheur a découvert la vulnérabilité de l’app.

Fort heureusement, après avoir découvert la faille de sécurité et averti TechCrunch qui rapporte cette information, le chercheur a prévu les développeurs de l’app pour ces derniers résolvent le problème. La nouvelle version de l’app est désormais sûre – ou en tout cas plus sûre – qu’auparavant. Si vous utilisez Acr Call Recorder, pensez à vérifier que vous disposez bien de la version 2.26.

On notera cependant que dans certains pays, l’enregistrement d’appels téléphoniques à l’insu de notre interlocuteur n’est pas autorisé, de même que la divulgation et l’utilisation de ces enregistrements.