Truecaller는 귀하의 개인 정보를 노출시키는 취약점을 가지고 있습니다

Truecaller Has Vulnerability That Exposes Your Personal Information

Playcall에 따르면 Truecaller는 내가 가장 좋아하는 앱 중 하나이며 지금까지 1 억 회 이상 설치되었습니다. 전 세계 수백만 사용자가 선호하는 Android 앱입니다. 이 앱은 국제 전화를받을 때도 발신자 번호로 사용되며 전화를 걸거나 문자 메시지를 보내지 않을 특정 연락처를 스팸으로 분류 할 수 있습니다.

그러나 다음과 같은 경고 보고서가 있습니다. 치타 모바일 보안 연구소 . 이 보고서에 따르면 Truecaller는 개인 정보가 보안되지 않은 상태로 해커가 될 수있는 보안 결함이 있다고합니다. 부분적으로 보고서는 다음과 같습니다.



' 이 취약점을 악용하면 누구나 Truecaller 사용자의 민감한 정보를 도용하여 잠재적으로 공격자에게 문을 열 수 있습니다. 전체적으로이 앱을 스마트 폰에 다운로드 한 1 억 명 이상의 안드로이드 사용자가 위험에 처해 있습니다.”

Android 스마트 폰에 앱을 설치할 때 일반적으로 전화 나 문자 메시지를 통해 전화 번호로 확인이 이루어집니다. 사용자가 확인 프로세스를 성공적으로 통과하면 Truecaller는 기기의 IMEI와 함께 사용자의 신원과 세부 정보를 캡처합니다.

치타 모바일 보안 연구소의 보안 전문가. 이 서비스는 사용자의 IMEI를 유일한 식별 라벨로 사용하여 사용자를 식별한다고 말합니다. 이 행위의 보안 위험은 사실상 IMEI 정보를 가진 사람은 누구나 Truecaller의 서버를 원격으로 조회하고 사용자의 다른 개인 정보에 액세스 할 수 있다는 것입니다.

의미하는 해커는 개인 데이터를 볼 수있을뿐만 아니라 이기적인 이익을 위해 정보를 편집 할 수도 있습니다. 연구원들은 지금까지이 취약점에 대해 Truecaller에게 통보했으며 Truecaller는 3 월 22 일에 릴리스 된 앱의 업데이트에서이 취약점을 해결했습니다.

안전한면을 유지하려면 Truecaller를 업데이트하십시오. 특히 사용자가 Google Play 스토어 인 경우 새로운 업데이트가 출시 될 때 앱을 자동으로 업데이트 할 수 없습니다. 이 취약점은 지금까지 Android 앱에서만 확인되었지만 iOS 및 Windows 앱은 명확하지 않습니다.