CM보안 및 클린마스터 등의 응용프로그램을 제공하고 있는 Cheeta Mobile의 보안 연구팀이 Truecaller의 얩에 사용자 정보를 유출시켜 버리는 버그를 발견했다고 공식 블로그를 통해 공개했다.
회사에 따르면, Truecaller의 버그는 비밀리에 원격조작할 수 있도록 하는 백도어로, 현재의 Truecaller 앱 다운로드 수가 1억 ~ 5억이기 때문에 억 단위의 사용자에게 영향을 준다고 말합니다 .
또한 동사의 조사에 의하면, 앱은 IMEI로 사용자를 식별하는 것으로 나타났는데, IMEI가 판명나면 그것에 연계된 전화번호, 주소, 이메일 주소, 성별, 사용자 이름 등의 개인정보가 유출될 위험성이 있다고 합니다.
이 버그는 Truecaller의 개발자에게 통지되었으며, 3월 22일 자로 수정되었기 때문에, 이전 버전을 사용하는 경우에는 즉시 최신버전으로 업데이트 할 것을 권장합니다.
출처 번역
アプリに個人情報流出のバックドア問題が発覚、1億以上のAndroid端末に影響
http://juggly.cn/archives/182606.html
Truecallerアプリに個人情報流出のバックドア問題が発覚、1億以上のAndroid端末に影響 | juggly.cn
CM セキュリティやクリーンマスターなどのアプリを提供している Cheeta Mobile のセキュリティ研究チームが「Truecaller」アプリにユーザー情報を流出させてしまうバグを発見したと公式ブログを
juggly.cn
'IT' 카테고리의 다른 글
| 고전적이면서도 기세가 줄지 않는 피싱의 최신 동향 (0) | 2020.08.03 |
|---|---|
| Android 스마트폰을 완벽하게 초기화하는 방법 (0) | 2020.08.03 |
| SIM카드를 교체할 때 알아야 할 것들 (0) | 2020.08.03 |
| Truecaller에서 전화번호를 제거하는 방법 (0) | 2020.08.02 |
| 스팸전화 방지 앱이 사용자의 개인정보를 허락없이 외부에 보내고 있다 (0) | 2020.08.02 |
| 전화의 발신자를 식별하는 'Truecaller'의 사용자 수가 2억 명 이상 (0) | 2020.08.02 |
| JPEG 이미지의 '내부'는 어떻게 되어 있을까 (0) | 2020.08.02 |
| SIM스왑 사기, 모잠비크의 피해 '제로'를 달성하게 한 대책 (0) | 2020.08.02 |
