Определялка номеров Truecaller ставит под угрозу полмиллиарда пользователей

Опубликовано at 18:54
57 0

В приложении для определения номеров телефонов и блокировки вызовов Truecaller обнаружена опасная уязвимость, заявил исследователь Эраз Ахмед (Ehraz Ahmed) в своем блоге.

Опасность не слишком серьезная, но касается практически всех. Так, хакер легко может узнать IP-адрес пользователя, прикрепив ссылку к профилю определенного мобильного. Жертве достаточно открыть страницу «необычного» номера, субъективно разницы никакой не будет.

Зато будет для злоумышленника: получив IP-адрес юзера, хакер может целенаправленно атаковать устройства пользователя через сеть, осуществляя в том числе брутфорс (подбор паролей путем набора всех вариантов) или DDoS.

Разработчики Truecaller подтвердили наличие уязвимости, назвав ее «этот незначительный баг» и исправили в обновлении.

Приложение для смартфонов Truecaller позволяет определять номера, блокировать нежелательные входящие вызовы, в том числе спам-звонки. В сентябре этого года приложение в сумме скачали 500 миллионов раз, а 150 миллионов человек из разных стран мира пользуются Truecaller ежедневно.

Читайте также на АКБ:

Эмодзи-клавиатура обнесла пользователей на $18 млн

Подписываемся, следим @CyberAgency

Related Post

Цифровизация по-русски: бюджет на кибербезопасность до 2020 года сократили втрое

Опубликовано - 21.06.2018 0
CNews изучил план мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» и структуру соответствующих затрат. Оказалось, что после рецензии на…