La scorsa settimana, la società di identificazione del chiamante Truecaller ha lanciato un’app chiamata Guardiani Progettato per condividere la tua posizione e altre informazioni vitali con la tua famiglia per la sicurezza.
Tuttavia, al momento del lancio, l’app presentava un bug importante che consentiva agli hacker di assumere il pieno controllo degli account utente. Il ricercatore sulla sicurezza Anand Prakash, Chi ha trovato la scappatoia, TrueCaller ha notificato giovedì e l’ha risolto lo stesso giorno.
Truecaller ha lanciato l’app Guardians con L’intenzione di condividere le tue informazioni con familiari e amici per stare al sicuro durante il viaggio. Tramite l’app, puoi condividere la tua posizione in tempo reale, la durata della batteria del telefono e lo stato della rete con contatti fidati. Puoi anche dire alla tua famiglia che hai bisogno di aiuto premendo il pulsante “emergenza”.
Prakash ha notato che l’errore era in “Accesso con Truecaller API” nell’app. Ciò significa che l’attaccante può utilizzare il tuo numero di telefono per accedere al tuo account. Possono intercettare una richiesta API e modificare un numero di telefono per ottenere l’accesso all’account di chiunque.
Il dirottamento dell’account ha consentito all’hacker di aggiungere se stesso o chiunque altro come contatto fidato al profilo del bersaglio. Inoltre, il bug ha consentito all’hacker di vedere i dettagli dei membri della tua famiglia, inclusi nomi, compleanni, numeri di telefono e posizioni live.
In una dichiarazione, Truecaller ha affermato che questo bug era una configurazione di sviluppo, ma ha raggiunto la versione finale per errore:
In questo caso, il problema segnalato da Anand era dovuto a una configurazione di sviluppo lanciata accidentalmente durante la fase di lancio. I nostri ingegneri stavano già implementando una correzione al momento della spedizione per garantire la sicurezza degli utenti.
Per fortuna, nessun dato dell’account è trapelato. Ma per un’app incentrata sulla privacy, questo era un bug serio che metteva a rischio i dati degli utenti. L’azienda avrebbe dovuto eseguire un controllo di sicurezza più approfondito prima di avviare l’app.
L’ultimo tentativo di un imprenditore di riconquistare la produttività: abbandonare i social media nel 2021