CH azonosító
CH-13146Angol cím
Truecaller vulnerabilityFelfedezés dátuma
2016.03.27.Súlyosság
KözepesÖsszefoglaló
A Truecaller sérülékenységei váltak ismertté, melyeket kihasználva a támadó bizalmas információkhoz férhet hozzá.
Leírás
A Truecaller a telefon IMEI azonosítóját használja arra hogy kiszűrje a nemkívánatos hívásokat. Ha a támadónak sikerül hozzáférnie az azonosításhoz használt IMEI számokhoz módosíthatja a hívásblokkolási beállításokat, vagy megszerezhet telefonszámokat, címeket, e-mail fiókokat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Google Play áruházban már elérhető a javított verzió.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.cmcm.com