Bár nem rosszindulatú programokkal kapcsolatos, a TrueCaller telepítése kiszolgáltatottá tehette volna a rosszindulatú hackereknek. Cheetah Mobile Biztonsági Kutató Lab talált egy kiskaput az alkalmazásban, amely lehetővé tette volna, hogy bárki hozzáférjen a TrueCaller felhasználó személyes adataihoz. A TrueCaller a okostelefonIMEI-számát, mint a felhasználók azonosító címkéjét.
Ajánlott videók
A TrueCaller megmondja, ki hív. Ezt úgy teszi, hogy azonosítja a számokat, és párosítja azokat a felhasználók által megjelölt számokkal. A szolgáltatás jobbá és megbízhatóbbá tétele érdekében megjelölheti a számokat spamként. A TrueCaller-felhasználók nevükkel, telefonszámukkal és otthonukkal rendelkeznek fiókjukban, mivel a tömegből összegyűjti adatait cím, nem és egyebek – ezek az adatok voltak elérhetők a rosszindulatú hackerek számára az alkalmazáson keresztül. kiskapu.
Összefüggő
- A MediaTek audio chipek hibája felfedhette az Android-felhasználók beszélgetéseit
- A Google Android bug bounty programja 1 millió dolláros nyereményt hirdet
- WhatsApp-csevegései hónapokig ki voltak téve a támadásoknak a GIF-kihasználás miatt
Ha valakinek sikerült megszereznie az IMEI-számát, felkeresheti a TrueCaller webhelyét, és hozzáférhet az összeshez. fiókjában tárolt információkat, sőt módosíthatja is azokat – potenciálisan feloldja a spamblokkolókat, hogy a hívások átjussanak újra.
Hálásan, A TrueCaller javította a problémát, és töltse le a legújabb frissítést a következőn keresztül Google Play Áruház hogy biztonságban legyen. A cég azt állítja, hogy a felhasználói adatok nem kerültek veszélybe.
„Nemrég találtunk egy olyan problémát, amelyben egyes felhasználó által meghatározott információk lekérhetők vagy módosíthatók anélkül, hogy a az eredeti felhasználó hozzájárulása, ha egy harmadik személy ismeri az eredeti személy készülékének IMEI-számát” nak nek a blogbejegyzést. "Gyorsan lépéseket tettünk a probléma megoldására, és kiadtunk egy frissítést, amelyre minden felhasználónak erősen javasoljuk, hogy frissítsen rá."
Félelmetessé teszi, hogy több mint 100 millió Android Az alkalmazást letöltő felhasználók sebezhetőek voltak, és valószínűleg még inkább, mivel a TrueCaller a Cyanogen OS felé haladt. telefonok, mint a Wileyfoxés Blu eszközök. A TrueCaller Windows és iOS rendszeren is elérhető, de úgy tűnik, hogy az alkalmazást ezeken az operációs rendszereken ez nem érinti.
Szerkesztői ajánlások
- A Truecaller AI-alapú spam hívásszűrést biztosít bármely iOS vagy Android telefonra
- Az iPhone hatalmas biztonsági hibája telefonok millióit tette sebezhetővé a feltörésekkel szemben
- Az Adobe több millió Creative Cloud felhasználói rekordot tett közzé online
- A kéretlen levelek száma szárnyal, és a becslések szerint 25 millió amerikait csaltak meg
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
