Bien que ce ne soit pas lié à un logiciel malveillant, l’installation de TrueCaller aurait pu vous rendre vulnérable aux pirates malveillants. Cheetah Mobile Laboratoire de recherche sur la sécurité a trouvé une faille dans l’application qui aurait permis à quiconque d’accéder aux informations privées de l’utilisateur TrueCaller. TrueCaller a utilisé un téléphone intelligentLe numéro IMEI de comme étiquette d’identité de ses utilisateurs.
Vidéos recommandées
TrueCaller vous indique qui appelle. Pour ce faire, il identifie les numéros et les fait correspondre à ceux marqués par les utilisateurs. Vous pouvez marquer les numéros comme spam pour rendre le service meilleur et plus fiable. Grâce au crowdsourcing de ses données, les utilisateurs de TrueCaller disposent de comptes avec leur nom, leur numéro de téléphone, leur domicile. adresse, sexe, etc.: ce sont ces données qui étaient accessibles aux pirates malveillants via l'application. échappatoire.
En rapport
- Une faille dans les puces audio MediaTek aurait pu exposer les conversations des utilisateurs d'Android
- Le programme Android Bug Bounty de Google annonce un prix d'un million de dollars
- Vos discussions WhatsApp ont été vulnérables aux attaques pendant des mois en raison d'un exploit GIF
Si quelqu’un parvenait à mettre la main sur votre numéro IMEI, il pourrait se rendre sur le site Web de TrueCaller et accéder à tout cela. informations dans votre compte, et même les modifier, ce qui pourrait potentiellement lever les blocages de spam afin que ces appels puissent passer encore.
Heureusement, TrueCaller a corrigé le problème, et vous devez télécharger la dernière mise à jour via le Google Play Store pour vous assurer que vous êtes en sécurité. La société affirme qu'aucune information utilisateur n'a été compromise.
"Nous avons récemment découvert un problème où certaines informations définies par l'utilisateur peuvent être récupérées ou modifiées sans l'aide de l'utilisateur. le consentement de l’utilisateur d’origine, si un tiers connaît le numéro IMEI de l’appareil de la personne d’origine », selon à l'article du blog. "Nous avons rapidement pris des mesures pour résoudre ce problème et avons publié une mise à jour que nous suggérons fortement à tous les utilisateurs de mettre à niveau."
Ce qui fait peur, c'est que plus de 100 millions Android les utilisateurs qui ont téléchargé l'application étaient vulnérables, et probablement davantage puisque TrueCaller a fait son chemin vers Cyanogen OS, en des téléphones comme Wileyfox, et les appareils Blu. TrueCaller est également disponible pour Windows et iOS, mais il semble que l'application sur ces systèmes d'exploitation n'ait pas été affectée.
Recommandations des rédacteurs
- Truecaller apporte le filtrage des appels spam basé sur l'IA à n'importe quel téléphone iOS ou Android
- Une faille de sécurité massive sur l'iPhone a rendu des millions de téléphones vulnérables aux piratages
- Adobe a laissé des millions d'enregistrements d'utilisateurs Creative Cloud exposés en ligne
- Les appels de spam montent en flèche, avec environ 25 millions d'Américains victimes d'arnaques
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.