Iako nije povezano sa zlonamjernim softverom, instaliranje TrueCallera moglo vas je ostaviti podložnima zlonamjernim hakerima. Cheetah Mobile Laboratorij za sigurnosna istraživanja pronašao je rupu u aplikaciji koja bi svakome omogućila pristup osobnim podacima korisnika TrueCallera. TrueCaller je koristio a pametni telefonIMEI broj kao oznaku identiteta svojih korisnika.
Preporučeni videozapisi
TrueCaller vam govori tko zove. To čini identificiranjem brojeva i njihovim uspoređivanjem s onima koje su označili korisnici. Brojeve možete označiti kao spam kako biste uslugu učinili boljom i pouzdanijom. Dok prikuplja svoje podatke iz mnoštva, korisnici TrueCallera imaju račune sa svojim imenom, telefonskim brojem, domom adresa, spol i više - ti su podaci bili dostupni zlonamjernim hakerima putem aplikacije puškarnica.
Povezano
- Greška u MediaTek audio čipovima mogla je razotkriti razgovore Android korisnika
- Googleov Android bug bounty program najavljuje nagradu od milijun dolara
- Vaši WhatsApp chatovi mjesecima su bili ranjivi na napade zbog iskorištavanja GIF-ova
Ako je netko uspio doći do vašeg IMEI broja, mogao bi otići na web stranicu TrueCallera i pristupiti svemu tome informacije na vašem računu, pa čak i izmijeniti ih — potencijalno ukidajući blokade neželjene pošte kako bi ti pozivi mogli proći opet.
Zahvaljujući, TrueCaller je riješio problem, a trebali biste preuzeti najnovije ažuriranje putem Trgovina Google Play kako bismo bili sigurni da ste sigurni. Tvrtka kaže da nikakvi podaci o korisniku nisu bili ugroženi.
“Nedavno smo otkrili problem u kojem se neki korisnički definirani podaci mogu dohvatiti ili promijeniti bez suglasnost izvornog korisnika, ako treća osoba zna IMEI broj uređaja izvorne osobe,” prema do post na blogu. "Brzo smo poduzeli korake kako bismo riješili ovaj problem i izdali ažuriranje za koje svim korisnicima preporučujemo nadogradnju."
Ono što ga čini strašnim je da više od 100 milijuna Android korisnici koji su preuzeli aplikaciju bili su ranjivi, a vjerojatno i više jer se TrueCaller probio do Cyanogen OS-a, u telefoni poput Wileyfoxa, i Blu uređaji. TrueCaller je također dostupan za Windows i iOS, ali izgleda da aplikacija na tim operativnim sustavima nije pogođena.
Preporuke urednika
- Truecaller donosi filtriranje neželjenih poziva pokretano umjetnom inteligencijom na bilo koji iOS ili Android telefon
- Ogroman sigurnosni propust iPhonea učinio je milijune telefona podložnima hakiranju
- Adobe je ostavio milijune Creative Cloud korisničkih zapisa izloženih online
- Spam pozivi rastu, a procjenjuje se da je prevareno 25 milijuna Amerikanaca
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
