![Cum să vă blocați profilul Facebook](/f/9767b8319094a3f166f3cf86264ea1c6.png?width=100&height=100)
Cercetătorii de securitate au găsit o eroare de confidențialitate în gigantul aplicației Caller ID, TrueCaller. Această eroare pune în pericol detaliile personale ale aproximativ 100 de milioane de utilizatori.
Această vulnerabilitate a fost descrisă pentru prima dată de Cheetah Security, însă a fost remediată numai dacă utilizatorii se actualizează la cea mai recentă versiune a aplicației TrueCaller.
Această eroare este prezentă doar în aplicația Android a Truecaller, cu toate acestea compania susține că au remediat-o. În noiembrie anul trecut, Truecaller a susținut că are acum peste 200 de milioane de utilizatori pe diferite platforme mobile precum Android, iOS și Windows.
Citește și: Cum să vă eliminați numărul de pe Truecaller
Truecaller a lansat luni cea mai recentă actualizare cu remedierea acestui bug de confidențialitate. Cercetătorii de la Cheetah Mobile Firma a declarat luni că Truecaller folosește numărul IMEI al dispozitivului pentru a identifica persoana. Conceptul de dovadă a fost, de asemenea, împărtășit
Softpedia, în care cercetătorii au reușit să aducă detaliile personale ale utilizatorilor „interacționând cu serverele aplicației”. Softpedia a mai spus că aproximativ 100 de milioane de utilizatori ai aplicației Android sunt afectați de această eroare.După cum s-a menționat mai sus, acest lucru se datorează utilizării de către TrueCaller a numărului IMEI al utilizatorilor pentru a identifica utilizatorul.
„Truecaller folosește IMEI-ul dispozitivelor ca singură etichetă de identitate a utilizatorilor săi. Aceasta înseamnă că oricine câștigă IMEI-ul unui dispozitiv va putea obține informații personale ale utilizatorilor Truecaller (inclusiv numărul de telefon, adresa de domiciliu, căsuța poștală, sexul, etc.) și modificarea setărilor aplicației fără acordul utilizatorilor, expunându-le la phishers rău intenționați ” stări firma de securitate.
Firma de securitate stabilit „Această vulnerabilitate permite oricui să fure informațiile sensibile ale utilizatorilor Truecaller, deschizând potențial ușile atacatorilor. În general, mai mult de 100 de milioane de utilizatori Android care au descărcat această aplicație pe smartphone-urile lor sunt în pericol ”.
La exploatarea acestui defect, hackerii sunt capabili să:
Firma de securitate, Cheetah Mobile, a contactat Truecaller cu privire la această eroare și ulterior compania și-a actualizat serverele de nume și a lansat o nouă versiune cu remedierea pe platforma Android.
Truecaller într-o declarație a spus că până acum „nu au fost compromise informații despre utilizator” ca urmare a acestei vulnerabilități.