Специалисты по безопасности компании Cheetah Mobile нашли в Truecaller уязвимость, которая поставила под угрозу сохранность личных данных сотни миллионов пользователей этого сервиса.
Truecaller — один из самых популярных определителей номера. Помимо прочего он сканирует IMEI-номера устройств и собирает всю информацию о пользователе, которую может найти, даже недоступную в открытых источниках. Найденная уязвимость позволяет злоумышленникам, зная IMEI-номер «жертвы», получить сведения о его имени, адрес электронной почты, фотографию профиля и даже домашний адрес. Кроме того, хакеры могут удаленно модифицировать настойки Truecaller, отключить блокировку звонков со спамерских телефонов и отредактировать или очистить черный список.
Приложения Truecaller выпущены на Android, iOS и Windows Phone. Найденная уязвимость уже устранена, но она осталась в старых версиях приложения — тех, что были выпущены до 22 марта. По словам представителей Truecaller, анализ работы сервиса показал, что эта уязвимость не эксплуатировалась, поэтому данные пользователей не утекли к хакерам.
