Группа ВКонтакте Youtube-канал Лента RSS

Ошибка Truecaller поставила под удар личные данные 100 млн пользователей

Исследователи безопасности из Cheetah Mobile обнаружили ошибку со стороны конфиденциальности в Truecaller — крупнейшем в мире ID-приложении — что ставит под угрозу личную информацию более ста миллионов пользователей.


Как объясняет Cheetah Mobile, TrueCaller использует номер устройства IMEI для присвоения идентичности пользователям. Это означает, что любой человек с доступом к IMEI устройства может подделать вашу личную информацию без какого-либо согласия.

Ошибка Truecaller

Эксплуатируя этот баг, злоумышленники могут украсть и изменить личные данные, включая «имя пользователя, пол, электронную почту, изображение профиля, домашний адрес». Кроме того, хакеры могут изменить параметры приложения, отключить спам-блокировку и редактировать (или удалять) чёрные списки пользователей.

Команда Truecaller уже исправила найденную ошибку, но пользователям по-прежнему необходимо обновиться до последней версии приложения, её запустили 22 марта.

Как уверяют специалисты TrueCaller, они до сегодняшнего дня не зафиксировали ни одного взлома данных о пользователе в результате этой уязвимости.

Автор: Романов Станислав Опубликовано: 2016-03-29 21:05:00

Комментарии