Труецаллер има рањивост која излаже ваше личне податке

Truecaller Has Vulnerability That Exposes Your Personal Information

Труецаллер је једна од мојих најомиљенијих апликација и са преко 100 милиона инсталација до сада по Плаи Сторе-у. Омиљена је Андроид апликација међу милионима корисника широм света. Ова апликација служи као ИД позиватеља чак и када примате међународне позиве и омогућава вам да пошаљите нежељене контакте, а не бисте имали позив и слали СМС-ове.

Међутим, постоји алармантни извештај Цхеетах Мобиле Лаб Сецурити Ресеарцх Лаб. Извештај каже да Труецаллер има грешку у безбедности која ваше личне податке оставља незаштићенима од потенцијалних хакера. У деловима извештај гласи:



'Ова рањивост омогућава било коме да украде осетљиве податке корисника Труецаллера, што потенцијално отвара врата за нападаче. Све у свему, више од 100 милиона Андроид корисника који су преузели ову апликацију на своје паметне телефоне налази се у опасности. “

Очигледно је да када инсталирате апликацију на Андроид паметни телефон, верификација се обично врши телефонским позивом или текстуалном поруком која се шаље на ваш број. Једном када корисник успешно прође процес верификације, Труецаллер хвата идентитет и детаље корисника уз ИМЕИ свог уређаја.

Стручњаци за безбедност из Цхеетах Мобиле Сецурити Ресеарцх Лаб. рецимо да услуга користи ИМЕИ корисника као једину ознаку за идентификацију корисника. Ризик сигурности у овом чину је тај што готово свако ко има ИМЕИ информације може даљински да упита Труецаллер-ов сервер и добије приступ другим личним подацима о корисницима.



Значи, потенцијални хакери не само да могу да прегледају ваше личне податке, већ и да уређују ваше податке у циљу себичне добити. Истраживачи су до сада обавестили Труецаллер о овој рањивости и Труецаллер се на то обратио у ажурираном програму објављеном 22. марта.

Да бисте били на сигурној страни, осигурајте да се ваш Труецаллер ажурира. Поготово ако сте тип корисника који Гоогле Плаи продавница не може аутоматски да ажурира апликације, јер се нове исправке уводе. Ова рањивост до сада је идентификована само у Андроид апликацији, док иОС и Виндовс апликација остаје нејасна.