Nors tai nesusiję su kenkėjiškomis programomis, įdiegę „TrueCaller“ galėjote tapti jautrūs kenkėjiškiems įsilaužėliams. „Cheetah Mobile“. Saugumo tyrimų laboratorija aptiko programėlės spragą, kuri būtų leidusi bet kam gauti prieigą prie „TrueCaller“ vartotojo asmeninės informacijos. TrueCaller naudojo a išmanusis telefonasIMEI numerį kaip naudotojų tapatybės etiketę.
Rekomenduojami vaizdo įrašai
„TrueCaller“ praneš, kas skambina. Tai daroma identifikuodama numerius ir suderindama juos su vartotojų pažymėtais. Galite pažymėti numerius kaip šlamštą, kad paslauga būtų geresnė ir patikimesnė. Kadangi „TrueCaller“ naudotojai kaupia savo duomenis, jie turi paskyras su savo vardu, telefono numeriu ir namais adresas, lytis ir daugiau – būtent šie duomenys buvo prieinami kenkėjiškiems įsilaužėliams per programą spraga.
Susijęs
- „MediaTek“ garso lustų trūkumas galėjo atskleisti „Android“ naudotojų pokalbius
- „Google“ „Android“ klaidų programa skelbia 1 milijono dolerių prizą
- Jūsų WhatsApp pokalbiai buvo pažeidžiami atakų mėnesius dėl GIF išnaudojimo
Jei kam nors pavyktų gauti jūsų IMEI numerį, jis galėtų apsilankyti „TrueCaller“ svetainėje ir pasiekti visa tai paskyroje esančią informaciją ir netgi ją modifikuokite – galbūt panaikinsite šlamšto blokus, kad šie skambučiai galėtų jį pasiekti vėl.
Dėkingai, „TrueCaller“ ištaisė problemą, ir turėtumėte atsisiųsti naujausią naujinimą naudodami Google Play parduotuvė kad įsitikintumėte, jog esate saugūs. Bendrovė teigia, kad jokia vartotojo informacija nebuvo pažeista.
„Neseniai radome problemą, kai kai kurią vartotojo apibrėžtą informaciją galima gauti arba pakeisti be pirminio vartotojo sutikimo, jei trečiasis asmuo žino pirminio asmens įrenginio IMEI numerį“, – teigiama į dienoraščio įrašą. "Mes greitai ėmėmės veiksmų, kad išspręstume šią problemą, ir išleidome naujinimą, kurį primygtinai rekomenduojame visiems vartotojams atnaujinti."
Baisu tai, kad daugiau nei 100 mln Android naudotojai, atsisiuntę programą, buvo pažeidžiami, o greičiausiai dar labiau, nes „TrueCaller“ pradėjo naudoti „Cyanogen OS“ telefonai, tokie kaip Wileyfoxir „Blu“ įrenginius. „TrueCaller“ taip pat galima naudoti „Windows“ ir „iOS“, tačiau panašu, kad šiose operacinėse sistemose veikianti programa nebuvo paveikta.
Redaktorių rekomendacijos
- „Truecaller“ suteikia AI valdomą šlamšto skambučių filtravimą į bet kurį „iOS“ ar „Android“ telefoną
- Dėl didžiulio „iPhone“ saugumo trūkumo milijonai telefonų buvo pažeidžiami įsilaužimų
- „Adobe“ internete paliko milijonus „Creative Cloud“ naudotojų įrašų
- Šlamšto skambučių labai daugėja ir apgauta apie 25 milijonus amerikiečių
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
