Selvom det ikke er malware-relateret, kunne installation af TrueCaller have gjort dig modtagelig for ondsindede hackere. Cheetah Mobile Sikkerhedsforskningslaboratorium fundet et smuthul i appen, der ville have tilladt enhver at få adgang til TrueCaller-brugerens private oplysninger. TrueCaller brugte en smartphone's IMEI-nummer som identitetsmærket for sine brugere.
Anbefalede videoer
TrueCaller fortæller dig, hvem der ringer. Det gør det ved at identificere numre og matche dem med dem, der er markeret af brugere. Du kan markere tal som spam for at gøre tjenesten bedre og mere pålidelig. Efterhånden som TrueCaller-brugere henter sine data fra crowden, har de konti med deres navn, telefonnummer, hjem adresse, køn og mere - det er disse data, der var tilgængelige for ondsindede hackere gennem appens smuthul.
Relaterede
- En fejl i MediaTek-lydchips kunne have afsløret Android-brugeres samtaler
- Googles Android bug bounty-program annoncerer en præmie på $1 million
- Dine WhatsApp-chats var sårbare over for angreb i flere måneder på grund af GIF-udnyttelse
Hvis det lykkedes nogen at få fat i dit IMEI-nummer, kunne de gå til TrueCallers hjemmeside og få adgang til alt det oplysninger på din konto, og endda ændre dem - potentielt ophæve spam-blokeringer, så disse opkald kan komme igennem en gang til.
Heldigvis, TrueCaller har rettet problemet, og du bør downloade den seneste opdatering via Google Play butik for at sikre dig, at du er sikker. Virksomheden siger, at ingen brugeroplysninger blev kompromitteret.
"Vi har for nylig fundet et problem, hvor nogle brugerdefinerede oplysninger kan hentes eller ændres uden den oprindelige brugers samtykke, hvis en tredje person kender IMEI-nummeret på den oprindelige persons enhed," ifølge til blogindlægget. "Vi har hurtigt taget skridt til at løse dette problem og har udgivet en opdatering, som vi kraftigt anbefaler alle brugere at opgradere til."
Det, der gør det skræmmende, er, at mere end 100 mio Android brugere, der har downloadet appen, var sårbare, og sandsynligvis mere, da TrueCaller har været på vej til Cyanogen OS, i telefoner som Wileyfox, og Blu-enheder. TrueCaller er også tilgængelig til Windows og iOS, men det ser ud til, at appen på disse operativsystemer ikke blev påvirket.
Redaktørens anbefalinger
- Truecaller bringer AI-drevet spamopkaldsfiltrering til enhver iOS- eller Android-telefon
- En massiv iPhone-sikkerhedsfejl gjorde millioner af telefoner sårbare over for hacks
- Adobe efterlod millioner af Creative Cloud-brugerregistreringer afsløret online
- Spam-opkald stiger i vejret, med anslået 25 millioner amerikanere snydt
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
