O aplicativo de identificação de chamadas TrueCaller foi alvo de um ataque que deixou expostas as informações privadas de 100 milhões de usuários Android que utilizam o serviço. O ataque aconteceu graças a uma única falha de segurança do app que permitia acessar o IMEI do smartphone, o que dá condições dos hackers identificarem todas as informações dos usuários cadastrados no serviço.
O TrueCaller é um aplicativo de identificação de chamadas que vai além de informar qual o número de telefone está ligando. Com base em um banco de dados e o auxílio dos próprios utilizadores, o serviço consegue identificar e exibir na tela do smartphone o nome de quem está realizando a chamada. O serviço é útil especialmente para evitar spams ou alguma chamada que o usuário deseja ignorar. Caso a informação de identificação exibida esteja errada, o usuário pode colaborar e atualizá-la para ajudar o serviço a melhorar.
De acordo com o Cheetah Mobile Security, companhia chinesa de segurança mobile, o TrueCaller utiliza o IMEI do smartphone como identificação única para o usuário. Isso significa que este código permite ter acesso aos dados pessoais de cada um no site do serviço. Os dados incluem nome, sexo, endereço de e-mail, endereço residencial e várias outras informações. Explorando o problema, os hackers conseguiram modificar as configurações das contas e liberar as ligações que foram identificadas como spam.
Ciente da gravidade do problema, o TrueCaller foi rápido na resolução do problema e consertou a vulnerabilidade. Assim, os usuários do serviço que têm o aplicativo instalado no smartphone devem atualizar o app o mais rapidamente possível.
Fonte: canaltech
Sem comentários:
Enviar um comentário