Truecaller tiene una vulnerabilidad que expone su información personal

Truecaller Has Vulnerability That Exposes Your Personal Information

Truecaller es una de mis aplicaciones favoritas, y con más de 100 millones de instalaciones hasta ahora según Play Store. Es una aplicación de Android favorita entre millones de usuarios en todo el mundo. Esta aplicación sirve como identificador de llamadas incluso cuando recibe llamadas internacionales y le brinda la capacidad de enviar spam a ciertos contactos que preferiría no tener que llamar y enviar mensajes de texto a su número.

Sin embargo, hay un informe alarmante por Laboratorio de investigación de seguridad móvil Cheetah. El informe dice que Truecaller tiene una falla de seguridad que deja su información personal sin seguridad a los posibles piratas informáticos. En partes, el informe dice:





Esta vulnerabilidad permite a cualquiera robar información confidencial de los usuarios de Truecaller, lo que puede abrir las puertas a los atacantes. En general, más de 100 millones de usuarios de Android que han descargado esta aplicación en sus teléfonos inteligentes están en peligro '.

Aparentemente, cuando instala la aplicación en su teléfono inteligente Android, la verificación generalmente se realiza mediante una llamada telefónica o un mensaje de texto que se envía a su número. Una vez que un usuario pasa el proceso de verificación con éxito, Truecaller captura la identidad y los detalles del usuario junto con el IMEI de su dispositivo.

Los expertos en seguridad de Cheetah Mobile Security Research Lab. digamos que el servicio está utilizando el IMEI de los usuarios como la única etiqueta para identificar a los usuarios. El riesgo de seguridad en este acto es que prácticamente cualquier persona con información IMEI puede consultar el servidor de Truecaller de forma remota y obtener acceso a otra información personal de los usuarios.



Lo que significa que los posibles hackers no solo pueden ver sus datos personales, sino también editar su información para obtener ganancias egoístas. Los investigadores hasta ahora han notificado a Truecaller sobre esta vulnerabilidad y Truecaller la ha abordado en la versión actualizada de la aplicación publicada el 22 de marzo.

Para estar seguro, asegúrese de que su Truecaller esté actualizado. Especialmente si usted es el tipo de usuarios que Google Play Store no puede actualizar automáticamente las aplicaciones a medida que se implementan nuevas actualizaciones. Hasta ahora, esta vulnerabilidad solo se ha identificado en la aplicación de Android, mientras que la aplicación de iOS y Windows sigue sin estar clara.