Την ευπάθεια ανακάλυψε η εταιρεία ασφαλείας Cheetah Mobile, η οποία λέει ότι το Truecaller app χρησιμοποιεί το IMEI της συσκευής για να κάνει συσχετισμούς ταυτότητας με τους χρήστες. Αυτό σημαίνει ότι οποιοσδήποτε με πρόσβαση στο IMEI της συσκευής μπορεί να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες, χωρίς να ζητηθεί η συναίνεση του χρήστη ρητά.

Η ευπάθεια μπορεί να επιτρέψει στους χάκερ να υποκλέψουν και να τροποποιήσουν στοιχεία, όπως ονόματα λογαριασμών, το φύλο του χρήστη, emails, εικόνες, διευθύνσεις, κλπ.

Επίσης, οι χάκερ μπορούν να αλλάξουν ρυθμίσεις σε apps, να κάνουν δεκτά spam, ή να τροποποιήσουν blacklists των χρηστών.Η Truecaller έχει διορθώσει το bug, αλλά οι χρήστες θα πρέπει να κάνουν update στην έκδοση που έγινε διαθέσιμη στις 22 Μαρτίου [ή μεταγενέστερη] για να εξασφαλιστούν.

Σύμφωνα με την Truecaller, δεν έχει αναφερθεί κάποια κλοπή δεδομένων εξαιτίας αυτής της ευπάθειας.

Πηγή: e-pcmag.gr