«Все данные — на сервере». BP Mobile о защите пользователей по следам истории с Call Recorder

На прошлой неделе стало известно, что личные записи сотен тысяч пользователей оказались в свободном доступе: злоумышленники могли воспользоваться багом приложения Call Recorder, который входит в двадцатку самых популярных в App Store.

У компании BP Mobile есть похожее приложение, которое сделала минская команда. Deputy Chief Product Officer в минском офисе BP Mobile Роман Ольшевский рассказал dev.by, как разработчики решают вопросы безопасности.

Оставить комментарий
«Все данные — на сервере». BP Mobile о защите пользователей по следам истории с Call Recorder

На прошлой неделе стало известно, что личные записи сотен тысяч пользователей оказались в свободном доступе: злоумышленники могли воспользоваться багом приложения Call Recorder, который входит в двадцатку самых популярных в App Store.

У компании BP Mobile есть похожее приложение, которое сделала минская команда. Deputy Chief Product Officer в минском офисе BP Mobile Роман Ольшевский рассказал dev.by, как разработчики решают вопросы безопасности.

— Наше приложение называется Call Recorder — RecMyCalls. Оно включает все необходимые функции для простой и удобной записи телефонных разговоров и управления телефонными записями.

Данные пользователей хранятся на сервере и надёжно защищены несколькими механизмами безопасности. Так, клиент-серверное взаимодействие выполняется по защищенному каналу связи с использованием протокола, который обеспечивает конфиденциальность обмена данными — HTTPS.

Функционал приложения:

  • Запись входящих и исходящих звонков в пару кликов
  • Доступ к записи сразу после завершения разговора
  • Транскрипция записи (перевод речи в текст)
  • Возможность редактировать запись
  • Экспорт записей в другие приложения
  • Переименование записей для удобного управления
  • Неограниченное количество записей

Пользователь регистрируется по номеру телефона через наш сервер для подтверждения владения. После чего выполняется аутентификация с использованием технологии токенизации, дополнительно защищенной RSA шифрованием. Это позволяет надежно идентифицировать пользователя при каждом сетевом взаимодействии и не даёт злоумышленникам технической возможности получить чужие данные, — рассказал Роман Ольшевский.

На сегодня приложением BP Mobile пользуется более 10 миллионов человек. За прошлый год Call Recorder — RecMyCalls пользователи скачали 3,5 миллиона раз. По данным Sensor Tower, за 2020 год оно стало самым популярным в мире приложение для записи звонков на iPhone.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Лавриненко «Некодер» в суде над ИТ-директором: «Хотел предостеречь от посещения беспорядков»
Лавриненко «Некодер» в суде над ИТ-директором: «Хотел предостеречь от посещения беспорядков»
Лавриненко «Некодер» в суде над ИТ-директором: «Хотел предостеречь от посещения беспорядков»
21 апреля в суде Московского района Минска продолжилось заседание по «делу о лазерных указках». Был допрошен свидетель — ИТ-менеджер и автор телеграм-канала «Колонка некодера» Сергей Лавриненко.    
1 комментарий
Главред TechCrunch написал колонку про то, как режим закрыл «Имагуру»
Главред TechCrunch написал колонку про то, как режим закрыл «Имагуру»
Главред TechCrunch написал колонку про то, как режим закрыл «Имагуру»
«Не отпускают 5-й месяц». Разработчик хочет уволиться за прогулы. Вариант?
«Не отпускают 5-й месяц». Разработчик хочет уволиться за прогулы. Вариант?
«Не отпускают 5-й месяц». Разработчик хочет уволиться за прогулы. Вариант?
Разработчика не отпускает наниматель. Он спрашивает, можно ли уволиться с помощью прогулов и сложно ли будет потом найти работу.
10 комментариев
В Беларуси запустили цифровой медсервис MedElement
В Беларуси запустили цифровой медсервис MedElement
В Беларуси запустили цифровой медсервис MedElement

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже