Хоча це не пов’язано зі зловмисним програмним забезпеченням, встановлення TrueCaller могло зробити вас сприйнятливими до зловмисних хакерів. Cheetah Mobile Лабораторія досліджень безпеки виявив лазівку в програмі, яка дозволяла будь-кому отримати доступ до особистої інформації користувача TrueCaller. TrueCaller використовував a смартфонномер IMEI як ідентифікаційну мітку своїх користувачів.
Рекомендовані відео
TrueCaller повідомляє вам, хто телефонує. Це робиться шляхом ідентифікації чисел і зіставлення їх із тими, які позначили користувачі. Ви можете позначати номери як спам, щоб зробити сервіс кращим і надійнішим. Оскільки TrueCaller збирає дані, користувачі TrueCaller мають облікові записи зі своїм іменем, номером телефону, домом адреса, стать тощо — саме ці дані були доступні зловмисникам через додаток лазівка.
Пов'язані
- Недолік аудіочіпів MediaTek міг викрити розмови користувачів Android
- Програма винагороди за помилки Android від Google оголошує приз у 1 мільйон доларів
- Ваші чати WhatsApp були вразливими до атак протягом кількох місяців через використання файлів GIF
Якщо комусь вдалося отримати ваш номер IMEI, вони могли перейти на веб-сайт TrueCaller і отримати доступ до всього цього інформацію у вашому обліковому записі та навіть змінювати її — потенційно скасовуючи блокування спаму, щоб ці виклики могли проходити знову.
на щастя, TrueCaller виправив проблему, і ви повинні завантажити останнє оновлення через магазин Google Play щоб переконатися, що ви в безпеці. У компанії кажуть, що жодна інформація про користувачів не була скомпрометована.
«Нещодавно ми виявили проблему, через яку деяку інформацію, визначену користувачем, можна отримати або змінити без згода початкового користувача, якщо третя особа знає номер IMEI пристрою початкової особи», відповідно до до повідомлення в блозі. «Ми швидко вжили заходів, щоб вирішити цю проблему, і випустили оновлення, яке ми настійно рекомендуємо всім користувачам оновити».
Страшно те, що понад 100 млн Android користувачі, які завантажили програму, були вразливими, і, ймовірно, більше, оскільки TrueCaller пробивався до Cyanogen OS, у такі телефони, як Wileyfoxі пристрої Blu. TrueCaller також доступний для Windows та iOS, але, схоже, програма в цих операційних системах не вплинула.
Рекомендації редакції
- Truecaller забезпечує фільтрацію спаму на будь-якому телефоні iOS або Android за допомогою штучного інтелекту
- Величезний недолік безпеки iPhone зробив мільйони телефонів уразливими для злому
- Adobe залишила мільйони записів користувачів Creative Cloud доступними в Інтернеті
- Спам-дзвінки стрімко зростають, за оцінками, шахраями стали 25 мільйонів американців
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
