Truecaller, privacy a rischio per 100 milioni di utenti

degli hacker hanno scoperto un potenziale exploit che potrebbe consentire loro l'accesso a qualsiasi profilo utente su TrueCaller.

Scritto da

Simone Ziggiotto

il

TrueCaller è una tra le app piu’ popolari che si occupa di identificare chi si sta cercando di mettersi in contatto con noi, anche contatti non presenti nella rubrica dello smartphone. Purtroppo, gestisce molti dati personali sensibili e, secondo rapporti, degli hacker hanno scoperto un potenziale exploit che potrebbe consentire loro l’accesso a qualsiasi profilo utente su TrueCaller.

Oltre 100 milioni di utenti hanno sostituito la loro vecchia rubrica con Truecaller, quindi si puo’ solo immaginare qunti dati il servizio è in grado di gestire. L’app consente infatti di cercare qualsiasi numero, che sia locale o internazionale, di rete fissa o mobile, in abbonamento o scheda prepagata, e solitamente i numeri presenti nella propria rubrica non sono mai resi pubblici o ricercabili. TrueCaller sa chi sono gli spammer e consente di bloccarli prima che inizino a dare fastidio con chiamate insistenti. I creatori dell’ app mantengono un database di numeri ‘spam’ e di ‘telemarketing’ e le chiamate in arrivo da tali numeri vengono automaticamente segnalate come tali, quindi l’utente puo’ decidere se rispondere o meno o rifiutare inautomatico la chiamata.

Esperti hanno quindi scoperto un bug che gli hacker potrebbero sfruttare per accedere a qualsiasi profilo utente su TrueCaller. Il processo non è semplice, per fortuna, ma richiede l’accesso al codice IMEI del telefono, dato che non è troppo facile da ottenere.

Un hacker esperto, comunque, potrebbe rubare o alterare dettagli dei contatti in rubrica come il nome del profilo, il sesso, la foto del profilo, l’indirizzo di casa e qualsiasi altra informazione viene registrata in TrueCaller. Si presume che il metodo potrebbe essere utilizzato anche per modificare le impostazioni degli account e manomettere filtri anti-spam e blacklist.

TrueCaller ha comunque fatto sapere di aver agito in modo rapido e ha già risolto il bug. Tuttavia, chi ha l’app installata per essere esente da questo exploit deve aggiornare il software all’ultima versione disponibile.

Impostazioni privacy