استغلال تصحيحات TrueCaller التي تركت الملايين عرضة للخطر

تم تصحيح استغلال Truecaller
يبدو كما لو أنه يوجد كل يوم نوع من التهديد المحتمل لأمن مستخدم Android. تم اكتشاف ثغرة أمنية أخرى مؤخرًا، ولكنها تتعلق هذه المرة بتطبيق اتصال يسمى TrueCaller.

على الرغم من أن الأمر لا يتعلق بالبرامج الضارة، إلا أن تثبيت TrueCaller قد يجعلك عرضة للمتسللين الضارين. الفهد موبايل مختبر البحوث الأمنية وجدت ثغرة في التطبيق من شأنها أن تسمح لأي شخص بالوصول إلى المعلومات الخاصة لمستخدم TrueCaller. يستخدم TrueCaller أ هاتف ذكيرقم IMEI الخاص بـ كتسمية هوية لمستخدميه.

مقاطع الفيديو الموصى بها

يخبرك تطبيق TrueCaller بمن المتصل. يقوم بذلك عن طريق تحديد الأرقام ومطابقتها مع الأرقام التي حددها المستخدمون. يمكنك وضع علامة على الأرقام كرسائل غير مرغوب فيها لجعل الخدمة أفضل وأكثر موثوقية. نظرًا لأن TrueCaller يجمع بياناته بشكل جماعي، فإن مستخدمي TrueCaller لديهم حسابات باسمهم ورقم هاتفهم ومنزلهم العنوان والجنس والمزيد - هذه البيانات كانت متاحة للمتسللين الخبيثين من خلال التطبيق ثغرة.

متعلق ب

  • من الممكن أن يكون هناك خلل في شرائح الصوت MediaTek قد كشف محادثات مستخدمي Android
  • أعلن برنامج مكافآت اكتشاف الأخطاء في نظام Android من Google عن جائزة قدرها مليون دولار
  • كانت محادثات WhatsApp الخاصة بك عرضة للهجمات لعدة أشهر بسبب استغلال ملفات GIF

إذا تمكن شخص ما من الحصول على رقم IMEI الخاص بك، فيمكنه الانتقال إلى موقع TrueCaller الإلكتروني والوصول إلى كل ذلك المعلومات الموجودة في حسابك، وحتى تعديلها — مما قد يؤدي إلى رفع عمليات حظر البريد العشوائي حتى تتمكن تلك المكالمات من المرور مرة أخرى.

لحسن الحظ، لقد قام TrueCaller بتصحيح المشكلة، ويجب عليك تنزيل آخر تحديث من خلال متجر جوجل بلاى للتأكد من أنك آمن. وتقول الشركة إنه لم يتم اختراق أي معلومات للمستخدم.

"لقد اكتشفنا مؤخرًا مشكلة حيث يمكن استرداد بعض المعلومات المحددة من قبل المستخدم أو تغييرها دون الحاجة إلى ذلك موافقة المستخدم الأصلي، إذا كان شخص ثالث يعرف رقم IMEI لجهاز الشخص الأصلي”. ل مشاركة المدونة. "لقد اتخذنا خطوات سريعة لإصلاح هذه المشكلة وأصدرنا تحديثًا نقترح بشدة على جميع المستخدمين الترقية إليه."

ما يجعل الأمر مخيفًا هو أن أكثر من 100 مليون ذكري المظهر كان المستخدمون الذين قاموا بتنزيل التطبيق معرضين للخطر، وعلى الأرجح أكثر من ذلك لأن TrueCaller كان يشق طريقه إلى نظام التشغيل Cyanogen OS، في الهواتف مثل Wileyfoxوأجهزة بلو. يتوفر TrueCaller أيضًا لنظامي التشغيل Windows وiOS، ولكن يبدو أن التطبيق الموجود على أنظمة التشغيل هذه لم يتأثر.

توصيات المحررين

  • يوفر Truecaller ميزة تصفية المكالمات غير المرغوب فيها المدعومة بالذكاء الاصطناعي إلى أي هاتف يعمل بنظام iOS أو Android
  • أدى الخلل الأمني ​​الهائل في iPhone إلى ترك ملايين الهواتف عرضة للاختراق
  • تركت Adobe الملايين من سجلات مستخدمي Creative Cloud مكشوفة عبر الإنترنت
  • ترتفع مكالمات البريد العشوائي، حيث تم الاحتيال على ما يقدر بـ 25 مليون أمريكي

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.