CM보안 및 클린마스터 등의 응용프로그램을 제공하고 있는 Cheeta Mobile의 보안 연구팀이 Truecaller의 얩에 사용자 정보를 유출시켜 버리는 버그를 발견했다고 공식 블로그를 통해 공개했다.

회사에 따르면, Truecaller의 버그는 비밀리에 원격조작할 수 있도록 하는 백도어로, 현재의 Truecaller 앱 다운로드 수가 1억 ~ 5억이기 때문에 억 단위의 사용자에게 영향을 준다고 말합니다 .

또한 동사의 조사에 의하면, 앱은 IMEI로 사용자를 식별하는 것으로 나타났는데, IMEI가 판명나면 그것에 연계된 전화번호, 주소, 이메일 주소, 성별, 사용자 이름 등의 개인정보가 유출될 위험성이 있다고 합니다.

이 버그는 Truecaller의 개발자에게 통지되었으며, 3월 22일 자로 수정되었기 때문에, 이전 버전을 사용하는 경우에는 즉시 최신버전으로 업데이트 할 것을 권장합니다.

출처 번역
アプリに個人情報流出のバックドア問題が発覚、1億以上のAndroid端末に影響
http://juggly.cn/archives/182606.html

Truecallerアプリに個人情報流出のバックドア問題が発覚、1億以上のAndroid端末に影響 | juggly.cn

CM セキュリティやクリーンマスターなどのアプリを提供している Cheeta Mobile のセキュリティ研究チームが「Truecaller」アプリにユーザー情報を流出させてしまうバグを発見したと公式ブログを

juggly.cn

 

Posted by 말총머리
,