Məşhur proqram on milyonlarla istifadəçini təhlükə altına qoyub
Məşhur proqram on milyonlarla istifadəçini təhlükə altına qoyub
.jpg)
Telefon nömrələrinin müəyyənləşdirilməsi və çağırışların bloka salınması üçün "Truecaller" mobil tətbiqində təhlükəli boşluq aşkar edilib. Bu haqda tədqiqatçı Ehraz Ahmed öz bloqunda məlumat verib.
Onun sözlərinə görə, problem tətbiqetmənin yaradılması interfeysində aşkar edilib. Məsələn, haker istifadəçinin IP ünvanını öyrənə bilər. Bunun üçün cinayətkar müəyyən bir mobil nömrənin profilinə link bərkidir və qurbanın "qeyri-adi" nömrənin səhifəsini açması kifayət edir.
Bu zaman istifadəçilər "adi" profilin açılması ilə müqayisədə hansısa fərq görmürlər. İstifadəçinin IP ünvanını ələ keçirən haker şəbəkə üzərindən istifadəçinin qurğusuna məqsədyönlü hücumlar həyata keçirə bilər.
"Truecaller" tətbiqinin tərtibatçıları boşluğun mövcudluğunu təsdiq ediblər. Onların sözlərinə görə, bu boşluq qısa müddətə aradan qaldırılıb, mobil proqram üçün yeniləmə çıxarılıb.
Smartfonlar üçün "Truecaller" proqramı nömrələri müəyyənləşdirməyə, arzuedilməz daxil olan çağırışları, həmçinin spam zəngləri bloklamağa imkan verir. Sözügedən tətbiqdən istifadə üçün mobil nömrə ilə qeydiyyatdan keçmək lazımdır. Şirkətin məlumatına görə, bu ilin sentyabrında proqram 500 milyon dəfə yüklənilib və dünyanın müxtəlif ölkələrindən 150 milyon nəfər gündəlik "Truecaller"dən istifadə edir.