Truecaller har en sårbarhet som avslører din personlige informasjon

Truecaller Has Vulnerability That Exposes Your Personal Information

Truecaller er en av de mest favorittappene mine, og med over 100 millioner installasjoner så langt ifølge Play Store. Det er en favoritt Android-app blant millioner av brukere over hele verden. Denne appen fungerer som ringer-ID, selv når du får internasjonale samtaler, og gir deg muligheten til å spam visse kontakter du helst ikke vil ringe og sende nummeret ditt.

Det er imidlertid en alarmerende rapport av Cheetah Mobile Security Research Lab. Rapporten sier at Truecaller har en sikkerhetsfeil som overlater din personlige informasjon til å være usikre for å bli hackere. I deler lyder rapporten:





'Denne sårbarheten tillater hvem som helst å stjele Truecaller-brukeres sensitiv informasjon, og potensielt åpne dører for angripere. Totalt sett er mer enn 100 millioner Android-brukere som har lastet ned denne appen på smarttelefonene, i fare. ”

Tilsynelatende, når du installerer appen på Android-smarttelefonen din, blir bekreftelsen vanligvis gjort ved hjelp av en telefonsamtale eller en tekstmelding som blir sendt til nummeret ditt. Når en bruker har passert bekreftelsesprosessen, fanger Truecaller brukerens identitet og detaljer ved siden av enhetens IMEI.

Sikkerhetsekspertene fra Cheetah Mobile Security Research Lab. si at tjenesten bruker brukernes IMEI som den eneste etiketten for å identifisere brukere. Sikkerhetsrisikoen i denne handlingen er at praktisk talt alle med IMEI-informasjon kan spørre Truecaller-serveren eksternt og få tilgang til annen personlig informasjon om brukerne.



Betydning som hackere kan ikke bare se dine personlige data, men også redigere informasjonen din for deres egoistiske gevinster. Forskerne har så langt varslet Truecaller om dette sikkerhetsproblemet, og Truecaller har adressert det i appens oppdaterte utgave 22. mars.

For å være på den sikre siden, sørg for at Truecaller er oppdatert. Spesielt hvis du er den typen brukere som er Google Play Store som ikke automatisk kan oppdatere apper når nye oppdateringer rulles ut. Denne sårbarheten har hittil bare blitt identifisert på Android-appen mens iOS- og Windows-appen fremdeles er uklar.