![Kuidas kasutada Windowsi failiajalugu Windows 11 andmete varundamiseks](/f/0d95984a6c270d8e1853b656d0f9be4d.jpg?width=100&height=100)
Turvalisuse uurijad leidsid helistaja ID rakenduse hiiglasest TrueCallerist privaatsusvea. See viga seab ohtu umbes 100 miljoni kasutaja isikuandmed.
Seda haavatavust kirjeldas esmakordselt Cheetah Security, kuid see on parandatud ainult siis, kui kasutajad värskendavad rakenduse TrueCaller uusimat versiooni.
See viga on saadaval ainult Truecalleri Androidi rakenduses, kuid ettevõte väidab, et nad on selle parandanud. Eelmise aasta novembris väitis Truecaller, et tal on nüüd üle 200 miljoni kasutaja erinevatel mobiilsetel platvormidel nagu Android, iOS ja Windows.
Loe ka: Kuidas oma numbrit Truecallerist eemaldada
Truecaller esitas esmaspäeval selle privaatsusvea parandusega värskeima värskenduse. Teadlased aadressil Gepard Mobiil Firm esmaspäeval ütles, et Truecaller kasutab isiku tuvastamiseks seadme IMEI-numbrit. Samuti jagati tõestuskontseptsiooni Softpedia, milles teadlastel õnnestus rakenduse serveritega suheldes hankida kasutajate isikuandmed.
Softpedia ütles veel, et see viga mõjutab umbes 100 miljonit Androidi rakenduse kasutajat.Nagu eespool mainitud, on selle põhjuseks TrueCalleri kasutajate IMEI-numbri kasutamine kasutaja tuvastamiseks.
„Truecaller kasutab seadmete IMEI-d oma kasutajate ainsana identiteedisildina. See tähendab, et igaüks, kes saab seadme IMEI, saab Truecalleri kasutajate isiklikke andmeid (sh telefoninumber, kodune aadress, postkast, sugujne.) ja muutma rakenduse seadeid ilma kasutajate nõusolekuta, paljastades neid pahatahtlikel andmepüüdjatel ” osutab turvafirma.
Turvafirma teatas „See haavatavus võimaldab kõigil varastada Truecalleri kasutajate tundlikku teavet, avades ründajatele uksed. Üldiselt on ohus enam kui 100 miljonit Androidi kasutajat, kes on selle rakenduse nutitelefoni alla laadinud ”.
Selle vea ärakasutamisel saavad häkkerid:
Turvafirma Cheetah Mobile võttis selle vea tõttu ühendust Truecalleriga ja hiljem uuendas ettevõte oma nimeservereid ja tõi Android Platvormil välja uue parandatud versiooni.
Truecaller ütles avalduses, et siiani pole selle haavatavuse tagajärjel „ühtegi kasutajainfot ohustatud”.