Исследователи информационной безопасности из лаборатории Cheetah Mobile Security обнаружили уязвимость в TrueCaller – приложении для поиска номеров и определения входящих вызовов с применением технологии Caller ID. Использование уязвимости позволяет похищать конфиденциальные данные, принадлежащие 100 миллионам пользователей.
Исследователи выяснили, что в приложении для идентификации абонента используется лишь IMEI номер. Злоумышленники, имеющие в своем распоряжении серийный номер устройства, могут заполучить персональные данные пользователя, включая телефонный номер и адрес электронного почтового ящика, а также внести изменения в настройки приложений.
Разработчик TrueCaller был проинформирован об уязвимости. Эксперты Cheetah Mobile Security также предложили ему свою помощь в ликвидации уязвимости. 22 марта была выпущена обновленная версия программы. Пользователи в большинстве своем до сих пор не осуществили обновление приложения, вследствие чего нельзя гарантировать безопасность их информации.