TrueCaller виправляє експлойт, який зробив вразливими мільйони користувачів Android

Здається, що кожен другий день з’являється якась потенційна загроза безпеці користувачів Android. Нещодавно було виявлено чергову уразливість, але цього разу вона пов’язана з додатком для дозвону під назвою TrueCaller.

Хоча це не пов’язано з шкідливим програмним забезпеченням, установка TrueCaller могла зробити вас вразливими для зловмисних хакерів. Дослідницька лабораторія безпеки Cheetah Mobile знайшла лазівку в додатку, яка дозволяла будь-кому отримати доступ до приватної інформації користувачів TrueCaller. TrueCaller використовував IMEI номер смартфона в якості ідентифікатора користувача.

TrueCaller повідомляє вам, хто дзвонить. Він робить це, ідентифікуючи номери і порівнюючи їх з номерами, позначеними користувачами. Ви можете позначити номери як спам, щоб зробити сервіс кращим і надійнішим. Оскільки дані збираються на основі краудсорсингу, користувачі TrueCaller мають облікові записи зі своїм ім’ям, номером телефону, домашньою адресою, статтю та іншими даними – саме ці дані були доступні зловмисникам через лазівку в програмі.

• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики
• Коли мій телефон отримає Android 13? Google, Samsung, OnePlus і не тільки

Якщо комусь вдалося отримати ваш номер IMEI, вони можуть зайти на веб-сайт TrueCaller і отримати доступ до всієї цієї інформації у вашому обліковому записі, і навіть змінити її – потенційно знімаючи блоки спаму, щоб ці дзвінки могли пройти знову.

На щастя, TrueCaller виправив цю проблему, і вам слід завантажити останнє оновлення через магазин Google Play, щоб переконатися, що ви в безпеці. Компанія заявляє, що жодна інформація користувачів не була скомпрометована.

“Нещодавно ми виявили проблему, коли деяка інформація, визначена користувачем, може бути отримана або змінена без згоди оригінального користувача, якщо третя особа знає номер IMEI пристрою оригінального користувача”, – йдеться в повідомленні в блозі. “Ми швидко вжили заходів для вирішення цієї проблеми і випустили оновлення, яке ми наполегливо рекомендуємо всім користувачам оновити”.

Страшно те, що понад 100 мільйонів користувачів Android, які завантажили додаток, виявилися вразливими, і, ймовірно, більше, оскільки TrueCaller проклав собі шлях до Cyanogen OS, в таких телефонах, як Wileyfox, і пристроях Blu. TrueCaller також доступний для Windows та iOS, але схоже, що додаток на цих операційних системах не постраждав.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Що таке Amazon Music: все, що потрібно знати
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні
• Apple може зробити немислиме – дозволити стороннім магазинам додатків для iPhone
• Tidal дає бета-тестерам функцію живого діджея

Source: digitaltrends.com