菲尔博士支持的一款家庭暴力预防应用程序曝光了受害者的痛苦录音

2020-06-25 23:05:13

号称下载量超过30万次的Aspire News被伪装成一个无害的新闻阅读应用,家庭暴力受害者可以用它来提醒朋友和家人注意虐待或危险。当受害者点击应用程序顶部栏三次时,该应用程序可以通过预先编写的消息、预先录制的语音留言以及受害者的确切位置通过短信提醒受信任的联系人,以指示他们需要帮助或处于危险之中。

但安全漏洞意味着这些上传的语音记录暴露在一个不受保护的云服务器上,任何人都可以访问。

安全研究人员Noam Rotem和Ran Locar发现了暴露的录音,并报告了这一事件。不久之后,数据库就离线了。Rotem和Locar向TechCrunch独家分享了他们的发现。

云服务器包含4000多段录音,可以追溯到2017年9月。录音的长度和性质各不相同,但其中一些包含个人身份信息,如他们的姓名、地址和电话号码,这些信息可以传递给紧急服务机构。

我们至少听过一段录音,清楚地写出了受害者施暴者的名字。

考虑到数据的敏感性,我们没有联系应用程序用户,因为担心这会危及他们的安全。

取而代之的是,我们通过下载应用程序并在应用程序中录制一段简短的语音片段来确认数据属于Aspire。当我们触发警报时,我们收到一条文本消息,其中包含存储在云服务器上的录制文件的网址。这意味着,任何收到类似录音文件链接的人,只需缩短完整链接,就可以很容易地找到其他录音。

我们询问了麦格劳夫妇运营的基金会,乔治亚微笑的时候,云服务器暴露了多长时间,是否有计划通知用户安全漏洞,但基金会的一名代表没有置评。

播出菲尔博士的哥伦比亚广播公司(CBS)发言人没有回复记者的置评请求。

如果你或你认识的人需要帮助,国家家庭暴力热线(1-800-799-7233)为家庭暴力和暴力的受害者提供24/7免费、保密的支持。如果您有紧急情况,请拨打911。