TrueCaller ielāpi izmanto, kas atstāja miljoniem neaizsargātu

truecaller exploit ielāps
Šķiet, ka katru otro dienu pastāv kāds potenciāls drauds Android lietotāja drošībai. Nesen tika atklāts vēl viens drošības līdzeklis, taču šoreiz tas ir saistīts ar zvanītājprogrammas lietotni TrueCaller.

Lai gan tas nav saistīts ar ļaunprātīgu programmatūru, TrueCaller instalēšana varēja padarīt jūs uzņēmīgu pret ļaunprātīgiem hakeriem. Cheetah Mobile Drošības pētījumu laboratorija lietotnē atrada nepilnību, kas ikvienam būtu ļāvusi piekļūt TrueCaller lietotāja privātajai informācijai. TrueCaller izmantoja a viedtālrunisIMEI numuru kā tā lietotāju identitātes etiķeti.

Ieteiktie videoklipi

TrueCaller paziņo, kas zvana. Tas tiek darīts, identificējot numurus un saskaņojot tos ar tiem, ko atzīmējuši lietotāji. Varat atzīmēt numurus kā surogātpastu, lai padarītu pakalpojumu labāku un uzticamāku. Tā kā TrueCaller lietotājiem tiek apkopoti dati, tiem ir konti ar viņu vārdu, tālruņa numuru un mājām adrese, dzimums un daudz kas cits — tieši šie dati bija pieejami ļaunprātīgiem hakeriem, izmantojot lietotni. nepilnības.

Saistīts

  • MediaTek audio mikroshēmu trūkums varēja atklāt Android lietotāju sarunas
  • Google Android kļūdu novēršanas programma paziņo par 1 miljona dolāru balvu
  • Jūsu WhatsApp tērzēšanas sarunas mēnešiem ilgi bija neaizsargātas pret uzbrukumiem GIF izmantošanas dēļ

Ja kādam izdevies iegūt jūsu IMEI numuru, viņš varētu doties uz TrueCaller vietni un piekļūt tam visam. informāciju savā kontā un pat modificējiet to — iespējams, atceļot surogātpasta blokus, lai šie zvani varētu tikt cauri atkal.

Par laimi, TrueCaller ir izlabojis problēmu, un jums vajadzētu lejupielādēt jaunāko atjauninājumu, izmantojot Google Play veikals lai pārliecinātos, ka esat drošībā. Uzņēmums saka, ka lietotāja informācija nav apdraudēta.

“Mēs nesen atklājām problēmu, kuras dēļ kādu lietotāja definētu informāciju var izgūt vai mainīt bez sākotnējā lietotāja piekrišana, ja trešā persona zina sākotnējās personas ierīces IMEI numuru uz emuāra ieraksts. "Mēs esam ātri veikuši pasākumus, lai novērstu šo problēmu, un esam izlaiduši atjauninājumu, kuru mēs ļoti iesakām visiem lietotājiem veikt jaunināšanu."

Biedējošu padara tas, ka vairāk nekā 100 milj Android lietotāji, kuri ir lejupielādējuši šo lietotni, bija neaizsargāti, un, iespējams, vairāk, jo TrueCaller ir pārgājis uz Cyanogen OS. tālruņi, piemēram, Wileyfoxun Blu ierīces. TrueCaller ir pieejams arī operētājsistēmām Windows un iOS, taču šķiet, ka lietotne šajās operētājsistēmās netika ietekmēta.

Redaktoru ieteikumi

  • Truecaller nodrošina ar AI darbinātu surogātpasta zvanu filtrēšanu jebkurā iOS vai Android tālrunī
  • Milzīgs iPhone drošības trūkums atstāja miljoniem tālruņu neaizsargātus pret uzlaušanu
  • Adobe atstāja miljoniem Creative Cloud lietotāju ierakstu, kas tika atklāti tiešsaistē
  • Surogātpasta zvanu skaits pieaug, un tiek lēsts, ka tiek izkrāpti 25 miljoni amerikāņu

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.