פרצת אבטחה שנתגלתה באפליקציית זיהוי השיחות הפופולרית Truecaller אפשרה לתוקפים להשיג מידע אישי אודות המשתמשים, הכולל את כתובת ה-IP, סוג מכשיר הטלפון שלו, וזמני השימוש שלו באפליקציה. התקלה דווחה למפתחים ואלו דאגו לתקן אותה בגרסתה האחרונה.
מהות פרצת האבטחה היא קוד זדוני, שאותו ניתן היה לשתול בתוך תמונת הפרופיל של המשתמש בתוך Truecaller. ברגע שהתמונה נטענת (כלומר – מייד לאחר הכניסה לפרופיל), הקוד היה נטען ומאפשר לתוקף כאמור להשיג גישה לפרטים אישיים שלא אמורים להיות חשופים. כאמור, המידע דווח תחילה לחברת הפיתוח, ורק לאחר שזו כבר הוציאה עדכון החוסם את הפרצה, פורסמו פרטיה בפומבי.
ב-Truecaller מודים לחוקר האבטחה שחשף את הפרצה ודיווח עליה, וכמובן ממליצים לכל המשתמשים לוודא שהאפליקציה המותקנת במכשירים עודכנה לגרסה החדשה ביותר. בנוסף, תכריז החברה על תכנית תגמולים, שתעניק לחוקרי אבטחה סיבה טובה לדווח על פרצות שונות שאותם הם מוצאים (ולא לנסות ולמכור אותן לכל המרבה במחיר, לרבות גורמים זדוניים שינסו לנצל אותן לרעה).
פתאום בשביל לחסום שיחות ספאם הם רוצים תשלום. גרידיות לשמה. חבל הייתה אפליקציה טובה בעבר.
נכון, אשמח לכתבה על אלטרנטיבות שעושות את העבודה
לא הייתי משתמש בה או באלטרנטיבות. אולי לכל היותר בחייגן של גוגל. זו סכנה גדולה לפרטיות.