Truecaller закрила дірку в популярному Android-додатку, Threatpost
ІБ-дослідники наполегливо рекомендують користувачам Android, у яких встановлений популярний визначник номера Truecaller, оновити програму, так як попередня версія допускала витік даних користувача.
Додаток Truecaller було встановлено майже 100 млн разів, згідно з даними Google Play. Хоча програма доступна і на інших платформах, зокрема iOS, Windows та BlackBerry, вразливість торкнулася лише пристроїв на Android.
Показати пов'язані повідомлення
Electronic Arts усунула критичну пролом у клієнті Origin
Квітневі патчі Oracle закрили 297 проломів
Небагато постаравшись, атакуючі могли б модифікувати налаштування програми. Як і більшість інших визначників, Truecaller надає користувачам можливість блокувати або фільтрувати небажані дзвінки та дзвінки з прихованих номерів за допомогою чорних списків. Маючи у своєму розпорядженні IMEI, зловмисник може додати потрібний номер до чорного списку або, навпаки, видалити його, а також вимкнути функцію блокування спаму.
Ймовірно, хакерам доведеться витратити на виявлення IMEI-ідентифікатора набагато більше часу та зусиль, ніж на експлуатацію цієї вразливості. IMEI, які використовуються для ідентифікації абонента в GSM-мережі, прив'язані до пристроїв, так що для отримання атакуючого довелося б мати фізичний доступ до пристрою.
При цьому дослідники зазначають, що останнім часом Android-зловреди націлилися на крадіжку таких даних, як IMEI абонентів та номери SIM-карток. Минулого року експерти зі Zscaler виявили .APK-файл, замаскований під документ Word. Під час встановлення шкідлива програма надсилала дані абонента, а також історію його SMS-повідомлень та контактихакерів.
About Chris Brook
"Розбіжність і caution є parents of security" - Benjamin Franklin