Tweet

كشف باحثون أمنيون بشركة Cheetah Mobile الصينية عن ثغرة خطيرة فى تطبيق True caller الشهير الخاص بمعرفة الأرقام المجهولة، قد تؤدى للكشف عن معلومات شخصية لأكثر من مائة مليون مستخدم وتجعلهم معرضين للخطر. ووفقًا لما نشره موقع TNW الهولندى، فكما شرحت الشركة فى التقرير، فإن تروكولر يستخدم رقم IMEI الخاص بالجهاز لتعيين هوية مستخدميه، ما يعنى أن أى شخص يمتلك القدرة على الوصول إلى رقم IMEI يمكنه العبث بالمعلومات الشخصية الخاصة بالمستخدم بدون موافقة صريحة منه.


ومن خلال استغلال الخلل، يمكن للهاكرز سرقة وتغيير التفاصيل مثل "اسم الحساب، والجنس، والبريد الإلكترونى، وصورة الملف الشخصى والعنوان الشخصى"، بالإضافة إلى ذلك يمكن للهاكرز أيضًا تعديل إعدادات التطبيق وتعطيل حجب الأرقام غير المرغوب بها، أو تعديل وإزالة قائمة الأرقام السوداء. ومنذ ذلك الوقت وتحاول تروكولر إصلاح الخلل، إلا أن المستخدمين بحاجة إلى تحديث تطبيقاتهم إلى أحدث نسخة من التطبيق، والذى تم إطلاقه فى 22 مارس، وذلك للتأكد من ضمان سلامة التفاصيل الخاصة بهم، ووفقًا لبيان تروكولر، فإن التحليل يشير إلى أنه حتى الآن لا توجد أى معلومة عن تعرض بيانات أى مستخدم للاختراق نتيجة لهذه الثغرة.