A aplicação TrueCaller sofreu um ataque onde deixou exposto todas as informações privadas de mais de 100 milhões de utilizadores.
Devido a uma unica falha no sistema de segurança da aplicação, o ataque conseguiu ter acesso aos IMEI’s dos smartphones, o que faz com que os utilizadores mal intencionados consigam identificar todas as informações dos utilizadores registados no serviço.

0B5CUt KUpXFUQ0I2a0N2Z3Q3eVE Aplicação TrueCaller com falhas graves, expôs dados de milhões de utilizadores image
truecaller

Para que não conhece, o TrueCaller é uma aplicação de identificação de chamadas que além de informar que número nos está a ligar, e baseando-se numa base de dados e o auxílio dos próprios utilizadores, o serviço consegue identificar e disponibilizar no ecrã dos dispositivos o nome de quem está a realizar a chamada.
Este serviço é muito útil especialmente para evitar spams ou alguma chamada que o utilizador deseje ignorar. Caso a informação de identificação exibida esteja errada, o utilizador pode ajudar e atualizar essa informação com o intuito de ajudar nas melhorias da aplicação.

Segundo Cheetah Mobile Security, empresa chinesa de segurança mobile, o TrueCaller utiliza o IMEI do smartphone como unica identificação do utilizador. Isso significa que este código permite ter acesso aos dados pessoais de cada um no site do serviço. Os dados incluem nome, sexo, endereço de e-mail, endereço residencial e várias outras informações. Ao explorar esta falha, os utilizadores mal intencionados conseguiram modificar as configurações das contas e disponibilizar as ligações que foram identificadas como spam.
A TrueCaller, consciente da gravidade da situação, foi rápida a resolver o problema e “tapou” a vulnerabilidade em questão, como tal, todos aqueles que tenham a aplicação instalada nos seus smartphones, devem atualizar a mesma o mais rapidamente possível.

Relacionado:
CEO do Instagram confirma vídeo em direto na aplicação

Para quem não tem e gostava de experimentar o TrueCaller, poderá instalar a aplicação gratuitamente acedendo aqui.