Персональные данные 100 млн пользователей TrueCaller в опасности

Персональные данные 100 млн пользователей TrueCaller в опасности

Уязвимость в приложении позволяет злоумышленникам похитить персональные данные более чем 100 млн пользователей.

image

ИБ-эксперты из исследовательской лаборатории Cheetah Mobile Security обнаружили уязвимость в приложении TrueCaller. Ошибка позволяет злоумышленникам похитить конфиденциальную информацию более чем 100 млн пользователей программы.

Как было обнаружено исследователями, приложение использует лишь IMEI номер для идентификации абонента. Любой человек, имеющий серийный номер устройства, может получить личную информацию пользователя (номер телефона, домашний адрес, почтовый ящик и т.д.), а также изменить настройки приложений (отключить спам-блокаторы, добавить и удалить пользователей из черного списка).

Команда экспертов уведомила разработчика TrueCaller об уязвимости и предложила свою помощь в решении проблемы. 22 марта текущего года создатель выпустил обновленную версию программы. Большинство пользователей по-прежнему не обновили приложение до последней версии, поэтому гарантировать безопасность их данных невозможно.

Truecaller - интеллектуальное приложение, находящее любой номер по всему миру и определяющее неизвестные входящие вызовы с помощью технологии Caller ID. Приложение блокирует звонки, подтвержденные пользователями как спам.


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале