O Truecaller tem uma vulnerabilidade que expõe suas informações pessoais

Truecaller Has Vulnerability That Exposes Your Personal Information

O Truecaller é um dos meus aplicativos favoritos e com mais de 100 milhões de instalações até o momento, de acordo com a Play Store. É um aplicativo Android favorito entre milhões de usuários em todo o mundo. Este aplicativo serve como identificador de chamadas, mesmo quando você está recebendo chamadas internacionais, e oferece a capacidade de enviar spam a certos contatos que você preferiria não ligar e enviar mensagens de texto para seu número.

No entanto, há um relatório alarmante por Laboratório de pesquisa de segurança móvel Cheetah. O relatório diz que o Truecaller tem uma falha de segurança que deixa suas informações pessoais inseguras para possíveis hackers. Em partes, o relatório diz:

'Essa vulnerabilidade permite que qualquer pessoa roube as informações confidenciais dos usuários do Truecaller, potencialmente abrindo portas para invasores. No geral, mais de 100 milhões de usuários do Android que baixaram este aplicativo em seus smartphones estão em perigo. ”



Aparentemente, quando você instala o aplicativo no seu smartphone Android, a verificação geralmente é feita por meio de uma ligação telefônica ou uma mensagem de texto sendo enviada para o seu número. Depois que um usuário passa no processo de verificação, o Truecaller captura a identidade e os detalhes do usuário ao lado do IMEI do dispositivo.

Os especialistas em segurança do Cheetah Mobile Security Research Lab. diga que o serviço está usando o IMEI dos usuários como o único rótulo para identificar usuários. O risco de segurança nesse ato é que praticamente qualquer pessoa com informações de IMEI pode consultar o servidor da Truecaller remotamente e obter acesso a outras informações pessoais dos usuários.

O que significa que os possíveis hackers podem não apenas visualizar seus dados pessoais, mas também editar suas informações para obter ganhos egoístas. Até agora, os pesquisadores notificaram a Truecaller sobre esta vulnerabilidade e a Truecaller a abordou na atualização atualizada do aplicativo, lançada em 22 de março.

Para garantir a segurança, verifique se o Truecaller está atualizado. Especialmente se você é do tipo de usuário que o Google Play Store não pode atualizar automaticamente os aplicativos à medida que novas atualizações são lançadas. Até agora, esta vulnerabilidade foi identificada no aplicativo Android, enquanto o aplicativo iOS e Windows permanece incerto.