Selv om det ikke er skadelig programvarerelatert, kan installasjon av TrueCaller ha gjort deg utsatt for ondsinnede hackere. Cheetah Mobile Sikkerhetsforskningslab fant et smutthull i appen som ville ha tillatt hvem som helst å få tilgang til TrueCaller-brukerens private informasjon. TrueCaller brukte en smarttelefonsitt IMEI-nummer som identitetsetiketten til brukerne.
Anbefalte videoer
TrueCaller forteller deg hvem som ringer. Det gjør det ved å identifisere numre og matche dem med de som er merket av brukere. Du kan merke tall som spam for å gjøre tjenesten bedre og mer pålitelig. Ettersom den henter dataene sine, har TrueCaller-brukere kontoer med navn, telefonnummer, hjem adresse, kjønn og mer – det er disse dataene som var tilgjengelige for ondsinnede hackere gjennom appens smutthull.
I slekt
- En feil i MediaTek-lydbrikker kunne ha avslørt Android-brukeres samtaler
- Googles Android-bug-bounty-program kunngjør en premie på 1 million dollar
- WhatsApp-chattene dine var sårbare for angrep i flere måneder på grunn av GIF-utnyttelse
Hvis noen klarte å få tak i IMEI-nummeret ditt, kunne de gå til TrueCallers nettsted og få tilgang til alt dette informasjon på kontoen din, og til og med endre den – potensielt oppheve spam-blokkeringer slik at disse anropene kan komme gjennom en gang til.
Heldigvis, TrueCaller har rettet problemet, og du bør laste ned den siste oppdateringen gjennom Google Play-butikk for å sikre at du er trygg. Selskapet sier at ingen brukerinformasjon ble kompromittert.
"Vi har nylig funnet et problem der noen brukerdefinert informasjon kan hentes eller endres uten den opprinnelige brukerens samtykke, hvis en tredje person kjenner IMEI-nummeret til den opprinnelige personens enhet," ifølge til blogginnlegget. "Vi har raskt tatt skritt for å fikse dette problemet og har gitt ut en oppdatering som vi sterkt anbefaler alle brukere å oppgradere til."
Det som gjør det skummelt er at mer enn 100 millioner Android brukere som har lastet ned appen var sårbare, og sannsynligvis mer ettersom TrueCaller har tatt veien til Cyanogen OS, i telefoner som Wileyfox, og Blu-enheter. TrueCaller er også tilgjengelig for Windows og iOS, men det ser ut til at appen på disse operativsystemene ikke ble påvirket.
Redaktørenes anbefalinger
- Truecaller bringer AI-drevet spam-anropsfiltrering til enhver iOS- eller Android-telefon
- Massive iPhone-sikkerhetsfeil gjorde millioner av telefoner sårbare for hacks
- Adobe etterlot millioner av Creative Cloud-brukerposter eksponert på nettet
- Spam-anrop stiger, med anslagsvis 25 millioner amerikanere svindlet
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
