Falhas de segurança

Falha remota no Truecaller coloca milhões de dispositivos Android vulneráveis

By ataliba 27 March 2016
Falha remota no Truecaller coloca milhões de dispositivos Android vulneráveis

Os pesquisadores da empresa de segurança da Cheetah Mobile descobriram uma falha grave no aplicativo de gestão de chamadas Truecaller.

Recentemente os pesquisadores de segurança da empresa de segurança descobriram uma brecha greve no aplicativo de gerenciamento de chamadas Truecaller.

Esta vulnerabilidade permite que qualquer pessoa possa roubar informações confidenciais dos usuários do Truecaller e isto potencialmente abre as portas para atacantes.

No total mais de 100 milhões de usuários do Android que baixaram este aplicativo em seu smartphone estão em perigo.

O pesquisador descobriu que o Truecaller usa o IMEi dos dispositivos como identidade de seus usuários.

O que significa que qualquer um que possa usar o o IMEI de algum dispositivo vai ser capaz de obter informações pessoais ( incluindo número de telefone, endereço da casa, caixa postal, sexo, etc ) e configurações de aplicativos sem que os usuários do Truecaller tenham que consentir expondo-os a phishers que possam usar para golpes.

Ao explorar a falha os atacantes podem :

  • Roubar informações pessoais, nome da conta, sexo, e-mail, foto do perfil, endereço residencial, etc.
  • Modificar as configurações do aplicativo do usuário.
  • Desativar bloqueadores de spam.
  • Adicionar uma lista negra para os usuários.
  • Excluir a lista negra de um usuário.

A equipe de pesquisa da Cheetah Mobile Security notificou a equipe do Truecaller sobre esta vulnerabilidade logo que descobriu a brecha e ofereceu tudo que podia para ajudar o desenvolvedor a corrigir o problema.

Agora a fabricante do Truecaller já corrigiu o problema e lançou uma atualização no dia 22 de março.

Embora a falha tenha sido corrigida em uma versão bem recente a maioria dos usuários ainda estão em perigo pois eles ainda não tiveram acesso a atualização.

A empresa de segurança aconselha os usuários do Truecaller a atualizar seu aplicativo para a versão mais recente o mais rápido possível.

<div class="developer">
  <span class="label">Developer: </span><br /> <span class="value"><a target="_blank" rel="nofollow" href="httpss://play.google.com/store/apps/dev?id=5383913004303935162"><span>Truecaller</span></a></span>
</div>

<div class="price">
  <span class="label">Price: </span><br /> <span class="value">Free</span><br /> <span class="rating"></p> 
  
  <div title="5 of 5 stars" class="rating-stars stars-monochrome stars50">
  </div>
  
  <p>
    </span> </div>
  </p></div> </div> 
  
  <p>
    <!-- /WP-Appbox -->
  </p>
  
  <p>
    <strong>Via <a href="https://securityaffairs.co/wordpress/45701/hacking/truecaller-remotely-exploitable-flaw.html" target="_blank">Security Affairs</a></strong>
  </p>
comments powered by Disqus