Установка TrueCaller не связана с вредоносным ПО, но может сделать вас уязвимым для злоумышленников. Гепард Мобайл Лаборатория исследований безопасности нашел лазейку в приложении, которая позволяла любому получить доступ к личной информации пользователя TrueCaller. TrueCaller использовал смартфонномер IMEI в качестве идентификационной метки своих пользователей.
Рекомендуемые видео
TrueCaller сообщает вам, кто звонит. Он делает это путем идентификации номеров и сопоставления их с числами, отмеченными пользователями. Вы можете помечать номера как спам, чтобы сделать сервис лучше и надежнее. Поскольку данные собираются из краудсорсинга, у пользователей TrueCaller есть учетные записи, в которых указаны их имя, номер телефона, домашний адрес. адрес, пол и многое другое — именно эти данные были доступны злоумышленникам через лазейка.
Связанный
- Недостаток в аудиочипах MediaTek мог раскрыть разговоры пользователей Android
- Программа Google по вознаграждению за обнаружение ошибок в Android объявляет приз в 1 миллион долларов
- Ваши чаты в WhatsApp в течение нескольких месяцев были уязвимы для атак из-за эксплойта GIF
Если кому-то удастся заполучить ваш номер IMEI, он сможет зайти на сайт TrueCaller и получить доступ ко всему этому. информацию в вашей учетной записи и даже изменить ее, что потенциально может снять блокировку спама, чтобы эти вызовы могли пройти снова.
К счастью, TrueCaller исправил проблему, и вам следует загрузить последнее обновление через Google Play магазин чтобы убедиться, что вы в безопасности. Компания заявляет, что никакая пользовательская информация не была скомпрометирована.
«Недавно мы обнаружили проблему, из-за которой некоторая пользовательская информация может быть получена или изменена без согласия первоначального пользователя, если третье лицо знает номер IMEI устройства первоначального лица», согласно к сообщение в блоге. «Мы быстро предприняли шаги для решения этой проблемы и выпустили обновление, до которого настоятельно рекомендуем всем пользователям».
Что пугает, так это то, что более 100 миллионов Андроид пользователи, загрузившие приложение, были уязвимы, и, вероятно, еще больше, поскольку TrueCaller проник в ОС Cyanogen в телефоны типа Wileyfoxи устройства Blu. TrueCaller также доступен для Windows и iOS, но похоже, что приложение в этих операционных системах не пострадало.
Рекомендации редакции
- Truecaller обеспечивает фильтрацию спам-вызовов на базе искусственного интеллекта на любом телефоне iOS или Android
- Огромная ошибка в безопасности iPhone сделала миллионы телефонов уязвимыми для взлома
- Adobe оставила в Интернете миллионы записей пользователей Creative Cloud
- Растет количество спам-звонков: по оценкам, 25 миллионов американцев были обмануты
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
