Truecaller поставил под угрозу личные данные 100 млн пользователей.
Truecaller поставил под угрозу личные данные 100 млн пользователей.

Эксперты по информационной безопасности, представляющие аналитическую лабораторию Cheetah Mobile Security, сообщают об обнаружении серьезной уязвимости в мобильном приложении TrueCaller, полностью компрометирующую безопасность персональных данных более чем сотни миллионов пользователей программы по всему миру.

Главным назначением приложения TrueCaller является интеллектуальная идентификация входящих вызовов, возможная благодаря обширной базе телефонных кодов по всему миру, а также определение неизвестных номеров при помощи технологии Caller ID. При работе приложение сканирует IMEI — уникальный идентификатор мобильного устройства, а также собирает еще множество пользовательских данных, которые оказываются под угрозой в связи с обнаруженной аналитиками уязвимостью.

Используя уязвимость, киберзлоумышленники могут получить доступ к приватной информации пользователей, зная IMEI их устройств. В частности, хакеры могут узнать домашний адрес, электронный ящик, номера телефонов и прочие личные данные.

Аналитики уже уведомили разработчика приложения об обнаруженной уязвимости и тот оперативно выпустил обновление, закрывающее потенциальную брешь в безопасности, заявив при этом, что по его данным, хакеры не успели воспользоваться багом.