يعمل تطبيق Truecaller Guardians على إصلاح الخلل الذي يسمح للقراصنة بتتبع عائلتك سراً

21

في الأسبوع الماضي ، أطلقت شركة تحديد هوية المتصل Truecaller تطبيقًا يسمى الأوصياء تم تصميمه لمشاركة موقعك والمعلومات الحيوية الأخرى مع عائلتك من أجل السلامة.

ومع ذلك ، عند الإطلاق ، كان التطبيق يحتوي على خطأ كبير يسمح للمتسللين بالسيطرة الكاملة على حسابات المستخدمين. الباحث الأمني ​​أناند براكاش ، الذي وجد الثغرة، أبلغت Truecaller يوم الخميس ، وتم إصلاحه في نفس اليوم.

أطلقت Truecaller تطبيق Guardians مع نية مشاركة معلوماتك مع أفراد الأسرة والأصدقاء للبقاء في أمان أثناء السفر. من خلال التطبيق ، يمكنك مشاركة موقعك المباشر وعمر بطارية هاتفك وحالة الشبكة مع جهات الاتصال الموثوقة. يمكنك أيضًا إخبار عائلتك أنك بحاجة إلى المساعدة عن طريق الضغط على زر “الطوارئ”.

تطبيق Guardian من Truecaller

أشار براكاش إلى أن الخطأ كان في “تسجيل الدخول باستخدام واجهة برمجة تطبيقات Truecaller” في التطبيق. هذا يعني أن المهاجم يمكنه استخدام رقم هاتفك لتسجيل الدخول إلى حسابك. يمكنهم اعتراض طلب واجهة برمجة التطبيقات ، وتغيير رقم الهاتف للوصول إلى حساب أي شخص.

سمح الاستيلاء على الحساب للمخترق بإضافة نفسه أو أي شخص كجهة اتصال موثوق بها إلى ملف تعريف الهدف. بالإضافة إلى ذلك ، سمح الخطأ للمتسلل بمشاهدة تفاصيل أفراد عائلتك بما في ذلك الأسماء وتواريخ الميلاد وأرقام الهواتف والمواقع الحية.

لحسن الحظ ، لم يتم تسريب أي بيانات حساب. ولكن بالنسبة إلى تطبيق يركز على الخصوصية ، كان هذا خطأ خطيرًا يعرض بيانات المستخدم لخطر كبير. كان ينبغي على الشركة إجراء تدقيق أمني أكثر شمولاً قبل إطلاق التطبيق.