Una vulnerabilità dell’app per Android rappresenta un serio rischio per i dati sensibili degli utenti in giro per il mondo
I ricercatori di Cheetah Mobile hanno scoperto una seria vulnerabilità nell’app Truecaller per Android che mette in pericolo le informazioni personali di almeno 100 milioni di utenti a livello globale. “Di recente abbiamo scoperto un bug che permette ad aggressori di accedere o modificare informazioni personali su Truecaller senza il permesso dell’utente originale. Questo accade se l’hacker conoscere l’IMEI dello smartphone utilizzato da un iscritto” – ha spiegato la stessa software house, avvertita della falla di sicurezza. Visto che sono oltre 100 milioni le persone che hanno scaricato sui loro device Truecaller, tale è il numero delle possibili vittime.
Come fare per difendersi
Nonostante ciò, la compagnia ha spiegato che al momento non sembrano esservi evidenze dello sfruttamento della vulnerabilità. Nessuna informazione è stata compromessa come risultato del bug, ma non è detto che non possa esserlo in seguito. Il problema sembra risiedere nella funzionalità di Truecaller di individuare i suoi clienti basandosi esclusivamente sul codice IMEI del cellulare da cui hanno effettuato la registrazione. In questo modo l’app riesce a restituire le credenziali di una persona anche se non è presente nella rubrica personale. Ma non solo: con l’applicazione è possibile bloccare contatti, cercare un nominativo semplicemente partendo dal numero di telefono e accedere ai collegamenti Twitter dei contatti personali. Insomma, una banca dati niente male per chi volesse compiere qualche danno. Per questo il team di Truecaller ha già rilasciato un aggiornamento, datato 29 marzo, che tappa il buco di sicurezza.
