2

Truecaller поставил под угрозу личные данные ста миллионов пользователей

Александр
Truecaller

Специалисты по безопасности компании Cheetah Mobile нашли в Truecaller уязвимость, которая поставила под угрозу сохранность личных данных сотни миллионов пользователей этого сервиса.

Truecaller — один из самых популярных определителей номера. Помимо прочего он сканирует IMEI-номера устройств и собирает всю информацию о пользователе, которую может найти, даже недоступную в открытых источниках. Найденная уязвимость позволяет злоумышленникам, зная IMEI-номер «жертвы», получить сведения о его имени, адрес электронной почты, фотографию профиля и даже домашний адрес. Кроме того, хакеры могут удаленно модифицировать настойки Truecaller, отключить блокировку звонков со спамерских телефонов и отредактировать или очистить черный список.

Приложения Truecaller выпущены на Android, iOS и Windows Phone. Найденная уязвимость уже устранена, но она осталась в старых версиях приложения — тех, что были выпущены до 22 марта. По словам представителей Truecaller, анализ работы сервиса показал, что эта уязвимость не эксплуатировалась, поэтому данные пользователей не утекли к хакерам.
4
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+13
"По словам представителей Truecaller, анализ работы сервиса показал, что эта уязвимость не эксплуатировалась"- слабо
верится.

Сообщение отправлено из мобильного приложения iGuides
29 марта 2016 в 15:46
#
fanatik911
+1030
Прям камень с плеч!
29 марта 2016 в 22:53
#
+351
"Приложения Truecaller выпущены на Android, iOS и Windows Phone. Найденная уязвимость уже устранена, но она осталась в старых версиях приложения — тех, что были выпущены до 22 марта" — на iOS последняя версия — от 11.03.2016. Она с уязвимостью или проблемма изначально только на Android?!?
30 марта 2016 в 10:19
#