„Truecaller“ turi pažeidžiamumą, atskleidžiantį jūsų asmeninę informaciją

Truecaller Has Vulnerability That Exposes Your Personal Information

„Truecaller“ yra viena mėgstamiausių mano programų, kurios „Play Store“ duomenimis, iki šiol įdiegta daugiau nei 100 milijonų. Tai yra mėgstamiausia „Android“ programa tarp milijonų vartotojų visame pasaulyje. Ši programa naudojama kaip skambinančiojo ID net tada, kai skambinate į užsienį, ir suteikia galimybę šlamšti tam tikrus kontaktus, kuriems nenorėtumėte skambinti ir siųsti teksto pranešimų.

Vis dėlto yra nerimą keliantis pranešimas „Cheetah Mobile Security Research Lab“. Ataskaitoje sakoma, kad „Truecaller“ turi saugumo trūkumų, dėl kurių jūsų asmeninė informacija neužtikrinama potencialiems įsilaužėliams. Iš dalies ataskaitoje rašoma:

'Šis pažeidžiamumas leidžia niekam pavogti neskelbtiną „Truecaller“ vartotojų informaciją, potencialiai atverdamas duris užpuolikams. Apskritai daugiau nei 100 milijonų „Android“ vartotojų, atsisiuntusių šią programą išmaniuosiuose telefonuose, yra pavojuje. “

Matyt, kai įdiegiate programą į savo „Android“ išmanųjį telefoną, patikrinimas dažniausiai atliekamas telefono skambučiu arba teksto žinute, siunčiama jūsų numeriu. Kai vartotojas sėkmingai praeina patvirtinimo procesą, „Truecaller“ užfiksuoja vartotojo tapatybę ir informaciją kartu su savo įrenginio IMEI.

Saugumo ekspertai iš „Cheetah Mobile Security Research Lab“. pasakyti, kad paslauga naudoja vienintelį naudotojų IMEI etiketę naudotojams identifikuoti. Saugumo rizika šiame akte yra ta, kad beveik visi, turintys IMEI informacijos, nuotoliniu būdu gali užduoti užklausą „Truecaller“ serveriui ir gauti prieigą prie kitos asmeninės informacijos apie vartotojus.

Tai reiškia, kad būsimi įsilaužėliai gali ne tik peržiūrėti jūsų asmeninius duomenis, bet ir redaguoti informaciją apie savanaudišką naudą. Tyrėjai iki šiol pranešė „Truecaller“ apie šį pažeidžiamumą, o „Truecaller“ atkreipė dėmesį į tai atnaujintame programos leidime, išleistame kovo 22 d.

Norėdami būti saugūs, įsitikinkite, kad atnaujintas „Truecaller“. Ypač jei esate vartotojai, kurie „Google Play“ parduotuvėje negali automatiškai atnaujinti programų, nes pateikiami nauji naujiniai. Šis pažeidžiamumas iki šiol buvo nustatytas tik „Android“ programoje, o „iOS“ ir „Windows“ programos tebėra neaiškios.