Mit der App Truecaller hat der Nutzer die Möglichkeit von unbekannten Anrufern die Daten herauszufinden. Jetzt wurde eine Sicherheitslücke entdeckt, die er ermöglicht, dass man die 100 Millionen gespeicherten Nutzerdaten auslesen kann.
Die Sicherheitsexperten von Cheetah Mobile haben eine schwere Sicherheitlücke in der App Truecaller entdeckt. Diese App gibt den Nutzern die Möglichkeit, die Daten von unbekannten Nutzern auf Ihrem Smartphone automatisch herausfinden zu lassen, so dass diese dann nicht mehr ganz so unbekannt sind.
Die Sicherheitslücke hat den Zugriff auf die Datenbank des Unternehmens ermöglicht, so dass es einfach ist an die dort gespeicherten Daten zu gelangen. Immerhin sind in dieser Datenbank Daten von über 100 Millionen Kunden gespeichert. Meist Telefonnummer, Adresse und eventuell weitere Daten. Die App ist sehr beliebt bei Android- sowie auch iOS-Nutzern und birgt daher ein großes Potenzial für Datenklau.
Truecaller identifiziert nur per IMEI
Das Problem bei der App Truecaller ist, dass wohl nur die IMEI Nummer zum herausfinden der Daten genutzt wird. Wir diese Lücke ausgenutzt können Angreifer die Daten abgreifen und diese sogar ggf. weitergeben. Die Sicherheitslücke wurde mittlerweile von den Programmierern der App behoben, allerdings nur in der aktuellsten Version, die seit ein paar Tagen erhältlich ist.
Wer also diese App nutzt, sollte möglichst schnell ein Update auf seinem Smartphone einspielen. Generell sollte man natürlich immer die aktuellsten Versionen von Apps auf seinem Gerät installieren. Natürlich nicht nur um neue Funktionen zu erhalten, sondern auch weil auch Sicherheitslücken mit jedem Update eingespielt werden können.
