Även om det inte är relaterat till skadlig programvara, kan installationen av TrueCaller ha gjort dig mottaglig för illvilliga hackare. Cheetah Mobiles Säkerhetsforskningslabb hittade ett kryphål i appen som skulle ha tillåtit vem som helst att få tillgång till TrueCaller-användarens privata information. TrueCaller använde en smartphoneIMEI-nummer som identitetsetikett för sina användare.
Rekommenderade videor
TrueCaller berättar vem som ringer. Det gör det genom att identifiera nummer och matcha dem med de som är markerade av användare. Du kan markera siffror som spam för att göra tjänsten bättre och mer pålitlig. När den samlar in sina data har TrueCaller-användare konton med namn, telefonnummer, hem adress, kön och mer - det är denna data som var tillgänglig för illvilliga hackare via appens kryphål.
Relaterad
- Ett fel i MediaTek-ljudchips kunde ha exponerat Android-användares konversationer
- Googles Android-bug-bounty-program tillkännager ett pris på 1 miljon dollar
- Dina WhatsApp-chattar var sårbara för attacker i månader på grund av GIF-exploatering
Om någon lyckades få tag på ditt IMEI-nummer kunde de gå till TrueCallers webbplats och få tillgång till allt det där information på ditt konto, och till och med ändra den – eventuellt häva skräppostblockeringarna så att dessa samtal kan ta sig igenom igen.
Tack och lov, TrueCaller har åtgärdat problemet, och du bör ladda ner den senaste uppdateringen via Google Play butik för att se till att du är säker. Företaget säger att ingen användarinformation äventyras.
"Vi hittade nyligen ett problem där viss användardefinierad information kan hämtas eller ändras utan ursprungliga användarens samtycke, om en tredje person känner till IMEI-numret för den ursprungliga personens enhet", enligt till blogginlägget. "Vi har snabbt vidtagit åtgärder för att åtgärda det här problemet och har släppt en uppdatering som vi starkt rekommenderar alla användare att uppgradera till."
Det som gör det läskigt är att mer än 100 miljoner Android användare som har laddat ner appen var sårbara, och troligen mer eftersom TrueCaller har tagit sig till Cyanogen OS, i telefoner som Wileyfox, och Blu-enheter. TrueCaller är också tillgängligt för Windows och iOS, men det verkar som om appen på dessa operativsystem inte påverkades.
Redaktörens rekommendationer
- Truecaller ger AI-driven spamsamtalsfiltrering till alla iOS- eller Android-telefoner
- Stora iPhone-säkerhetsbrister gjorde att miljontals telefoner var sårbara för hackningar
- Adobe lämnade miljontals Creative Cloud-användarposter exponerade online
- Spamsamtal stiger och uppskattningsvis 25 miljoner amerikaner lurade
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
