В приложении для определения номеров телефонов и блокировки вызовов Truecaller обнаружена опасная уязвимость, заявил исследователь Эраз Ахмед (Ehraz Ahmed) в своем блоге.
Опасность не слишком серьезная, но касается практически всех. Так, хакер легко может узнать IP-адрес пользователя, прикрепив ссылку к профилю определенного мобильного. Жертве достаточно открыть страницу «необычного» номера, субъективно разницы никакой не будет.
Зато будет для злоумышленника: получив IP-адрес юзера, хакер может целенаправленно атаковать устройства пользователя через сеть, осуществляя в том числе брутфорс (подбор паролей путем набора всех вариантов) или DDoS.
Разработчики Truecaller подтвердили наличие уязвимости, назвав ее «этот незначительный баг» и исправили в обновлении.
Приложение для смартфонов Truecaller позволяет определять номера, блокировать нежелательные входящие вызовы, в том числе спам-звонки. В сентябре этого года приложение в сумме скачали 500 миллионов раз, а 150 миллионов человек из разных стран мира пользуются Truecaller ежедневно.
Читайте также на АКБ: