Персональные данные 100 млн пользователей TrueCaller в опасности

image

Теги: приложение, уязвимость

Уязвимость в приложении позволяет злоумышленникам похитить персональные данные более чем 100 млн пользователей.

ИБ-эксперты из исследовательской лаборатории Cheetah Mobile Security обнаружили уязвимость в приложении TrueCaller. Ошибка позволяет злоумышленникам похитить конфиденциальную информацию более чем 100 млн пользователей программы.

Как было обнаружено исследователями, приложение использует лишь IMEI номер для идентификации абонента. Любой человек, имеющий серийный номер устройства, может получить личную информацию пользователя (номер телефона, домашний адрес, почтовый ящик и т.д.), а также изменить настройки приложений (отключить спам-блокаторы, добавить и удалить пользователей из черного списка).

Команда экспертов уведомила разработчика TrueCaller об уязвимости и предложила свою помощь в решении проблемы. 22 марта текущего года создатель выпустил обновленную версию программы. Большинство пользователей по-прежнему не обновили приложение до последней версии, поэтому гарантировать безопасность их данных невозможно.

Truecaller - интеллектуальное приложение, находящее любой номер по всему миру и определяющее неизвестные входящие вызовы с помощью технологии Caller ID. Приложение блокирует звонки, подтвержденные пользователями как спам.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.