TrueCalleri plaastrid kasutavad ära, mis jättis miljonid haavatavaks

truecaller exploit paigatud
Näib, et igal teisel päeval on Androidi kasutaja turvalisusele mingi potentsiaalne oht. Hiljuti avastati veel üks turvalisuse ärakasutamine, kuid seekord on see seotud helistamisrakendusega TrueCaller.

Kuigi see pole pahavaraga seotud, oleks TrueCalleri installimine võinud muuta teid vastuvõtlikuks pahatahtlikele häkkeritele. Cheetah Mobile's Turvauuringute labor leidis rakenduses lünga, mis oleks võimaldanud kõigil pääseda juurde TrueCalleri kasutaja privaatsele teabele. TrueCaller kasutas a nutitelefoniIMEI-numbrit selle kasutajate tunnusmärgina.

Soovitatud videod

TrueCaller ütleb teile, kes helistab. See teeb seda, tuvastades numbrid ja sobitades need kasutajate poolt märgitud numbritega. Teenuse paremaks ja töökindlamaks muutmiseks saate numbreid rämpspostiks märkida. Kuna TrueCalleri kasutajad koguvad oma andmeid, on neil kontod nende nime, telefoninumbri ja koduga aadress, sugu ja palju muud – need andmed olid pahatahtlikele häkkeritele rakenduse kaudu kättesaadavad. lünk.

Seotud

  • MediaTeki helikiipide viga võis paljastada Androidi kasutajate vestlused
  • Google'i Androidi vearahaprogramm kuulutab välja miljoni dollari suuruse auhinna
  • Teie WhatsAppi vestlused olid GIF-i ärakasutamise tõttu mitu kuud rünnakute suhtes haavatavad

Kui kellelgi õnnestus teie IMEI-number kätte saada, võiks ta minna TrueCalleri veebisaidile ja pääseda sellele kõigele juurde teie kontol olevat teavet ja isegi muutke seda – see võib rämpsposti blokeeringu kaotada, et need kõned läbi saaksid uuesti.

õnneks TrueCaller on probleemi parandanudja peaksite alla laadima uusima värskenduse veebisaidi kaudu Google Play pood veendumaks, et olete ohutu. Ettevõte ütleb, et kasutajateavet ei ohustatud.

"Leidsime hiljuti probleemi, mille puhul kasutaja määratud teavet saab hankida või muuta ilma algse kasutaja nõusolek, kui kolmas isik teab algse isiku seadme IMEI-numbrit juurde ajaveebi postitus. "Oleme kiiresti astunud samme selle probleemi lahendamiseks ja välja andnud värskenduse, millele soovitame kõigil kasutajatel kindlasti üle minna."

Asja teeb hirmutavaks see, et üle 100 miljoni Android kasutajad, kes on rakenduse alla laadinud, olid haavatavad ja tõenäoliselt veelgi enam, kuna TrueCaller on jõudnud Cyanogen OS-i. telefonid nagu Wileyfoxja Blu-seadmed. TrueCaller on saadaval ka Windowsi ja iOS-i jaoks, kuid tundub, et nende operatsioonisüsteemide rakendust see ei mõjutanud.

Toimetajate soovitused

  • Truecaller toob tehisintellektil töötava rämpspostikõnede filtreerimise igasse iOS-i või Android-telefoni
  • iPhone'i tohutu turvaviga muutis miljonid telefonid häkkimise suhtes haavatavaks
  • Adobe jättis veebis avalikuks miljoneid Creative Cloudi kasutajakirjeid
  • Rämpspostikõnede arv kasvab, hinnanguliselt 25 miljonit ameeriklast on petetud

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.