truecaller

TrueCaller è un’app per smartphone che include funzionalità come:

  • l’identificazione del chiamante;
  • il blocco delle chiamate;
  • flash-messaging;
  • registrazione delle chiamate;
  • chat e voce.

La società di recente ha corretto un difetto di sicurezza che esponeva i dati degli utenti, nonché le informazioni sul sistema utilizzato e sulla posizione.

Secondo il ricercatore indipendente Ehraz Ahmed (autore della scoperta), il difetto consente a un malintenzionato di immettere un collegamento dannoso come URL del profilo che provocherà l’esecuzione di uno script al relativo click dell’utente.

Di seguito puoi vedere il video generato da Ahmed e in cui recupera le informazioni di un utente come: l’indirizzo IP, User-Agent e ora.

La compagnia ha ringraziato il ricercatore per la collaborazione e il bug è stato risolto immediatamente.

Si consiglia l’aggiornamento all’ultima versione dell’app.

FONTE: Forbes.

Puoi seguirci anche sui nostri canali social:

Inoltre è attiva la Newsletter settimanale, con cui potrai ricevere gratuitamente ogni domenica una selezione di tutti gli articoli e guide pubblicate sul sito.

Articoli correlati:

condividi