应用Truecaller存在远程利用漏洞,影响一亿安卓设备

简介:

猎豹移动安全研究实验室的安全研究人员发现呼叫管理应用程序Truecaller存在严重漏洞。

科普:

Truecaller—— 瑞典公司,主要通过收集号码簿以及利用众包(用户提供个人通信录)的方式来收集和归类各种号码,然后提供陌生来电识别标注、营销电话拦截以及联系人管理、黄页查询等功能,同时还与 Yelp、Twitter 等社交工具进行连接,号称要成为 “黄页中的 Google”。拥有 1.5 亿用户,其中 8000 万来自新兴大国印度。

安卓用户请尽快去更新

近日,猎豹移动安全研究实验室的安全研究人员发现呼叫管理应用程序Truecaller存在严重漏洞。

该漏洞允许任何人窃取Truecaller用户的敏感信息,为攻击者实施攻击提供条件。总体来说,一亿多已在智能手机上下载该应用程序的Android用户正处于危险之中。

研究人员发现,Truecaller使用设备的IMEI作为其用户的唯一身份认证标签。这意味着任何人只要获得了设备的IMEI就能得到Truecaller用户的个人信息(包括电话号码、家庭地址、邮箱、性别等),并且在没有用户的同意下,可以任意篡改用户的APP设置,将真正的用户暴露于恶意钓鱼者的威胁下。

应用Truecaller存在远程利用漏洞,影响一亿安卓设备

通过利用这个漏洞,攻击者可以:

窃取用户个人信息,如账户姓名、性别、电子邮件、个人档案相片、家庭住址等;
修改用户的APP设置;
禁用垃圾邮件拦截器;
为用户添加黑名单;
删除用户的黑名单等。

猎豹移动安全研究小组在发现漏洞的第一时间已经通知了Truecaller的有相关开发人员,并提供一切可能来帮助开发人员解决问题。现在Truecaller的制造商已经解决了该问题,并于3月22日发布了一个升级程序。

虽然,在最新的版本中该漏洞已被修复,但是没有更新最新版本的广大用户仍然处于危险之中。CM安全研究实验室的专家建议Truecaller用户尽快将该应用程序升级到最新版本。


作者:米雪儿

来源:51CTO

相关文章
|
16天前
|
IDE Java 开发工具
深入探索安卓应用开发:从环境搭建到第一个"Hello, World!"应用
本文将引导读者完成安卓应用开发的初步入门,包括安装必要的开发工具、配置开发环境、创建第一个简单的安卓项目,以及解释其背后的一些基本概念。通过一步步的指导和解释,本文旨在为安卓开发新手提供一个清晰、易懂的起点,帮助读者顺利地迈出安卓开发的第一步。
197 65
|
16天前
|
存储 Java Android开发
探索安卓应用开发:构建你的第一个"Hello World"应用
【9月更文挑战第24天】在本文中,我们将踏上一段激动人心的旅程,深入安卓应用开发的奥秘。通过一个简单而经典的“Hello World”项目,我们将解锁安卓应用开发的基础概念和步骤。无论你是编程新手还是希望扩展技能的老手,这篇文章都将为你提供一次实操体验。从搭建开发环境到运行你的应用,每一步都清晰易懂,确保你能顺利地迈出安卓开发的第一步。让我们开始吧,探索如何将一行简单的代码转变为一个功能齐全的安卓应用!
|
3天前
|
安全 Java API
Java 泛型在安卓开发中的应用
在Android开发中,Java泛型广泛应用于集合类、自定义泛型类/方法、数据绑定、适配器及网络请求等场景,有助于实现类型安全、代码复用和提高可读性。例如,结合`ArrayList`使用泛型可避免类型转换错误;自定义泛型类如`ApiResponse<T>`可处理不同类型API响应;RecyclerView适配器利用泛型支持多种视图数据;Retrofit结合泛型定义响应模型,明确数据类型。然而,需注意类型擦除导致的信息丢失问题。合理使用泛型能显著提升代码质量和应用健壮性。
|
20天前
|
开发框架 搜索推荐 开发工具
打造个性化安卓应用:从零开始的Flutter之旅
【8月更文挑战第51天】本文是一篇面向初学者的Flutter入门教程,旨在通过简单易懂的语言和实际代码示例,引导读者步入跨平台移动应用开发的世界。文章首先介绍了Flutter的基本概念和优势,然后逐步展示了如何搭建开发环境、创建第一个Flutter应用,并实现了一个简单的待办事项列表。最后,文章探讨了Flutter在实现高性能和美观界面方面的潜力,鼓励读者发挥创意,探索更多可能。
72 15
|
11天前
|
监控 安全 Java
Kotlin 在公司上网监控中的安卓开发应用
在数字化办公环境中,公司对员工上网行为的监控日益重要。Kotlin 作为一种基于 JVM 的编程语言,具备简洁、安全、高效的特性,已成为安卓开发的首选语言之一。通过网络请求拦截,Kotlin 可实现网址监控、访问时间记录等功能,满足公司上网监控需求。其简洁性有助于快速构建强大的监控应用,并便于后续维护与扩展。因此,Kotlin 在安卓上网监控应用开发中展现出广阔前景。
10 1
|
2月前
|
传感器 Android开发 芯片
不写一行代码(三):实现安卓基于i2c bus的Slaver设备驱动
本文是系列文章的第三篇,展示了如何在Android系统中利用现有的i2c bus驱动,通过编写设备树节点和应用层的控制代码,实现对基于i2c bus的Slaver设备(如六轴陀螺仪模块QMI8658C)的控制,而无需编写设备驱动代码。
31 0
不写一行代码(三):实现安卓基于i2c bus的Slaver设备驱动
|
2月前
|
Android开发
不写一行代码(二):实现安卓基于PWM的LED设备驱动
本文介绍了在Android系统中不编写任何代码,通过设备树配置和内核支持的通用PWM LED驱动来实现基于PWM的LED设备驱动,并通过测试命令调整LED亮度级别。
34 0
不写一行代码(二):实现安卓基于PWM的LED设备驱动
|
2月前
|
Linux Android开发 C语言
不写一行代码(一):实现安卓基于GPIO的LED设备驱动
本文通过实践操作,展示了在Android系统中不编写任何代码,利用设备树(DTS)配置和内核支持的通用GPIO LED驱动来控制LED设备,并进一步通过C语言编写NDK测试APP来实现LED的闪烁效果。
57 0
不写一行代码(一):实现安卓基于GPIO的LED设备驱动
|
3天前
|
XML 存储 Java
探索安卓开发之旅:从基础到进阶
【9月更文挑战第37天】安卓开发,一个充满无限可能的领域。它不仅关乎技术的深度与广度,更关乎开发者的成长与突破。本文将带你走进安卓开发的世界,从基础知识的学习到进阶技巧的掌握,一起感受编程的魅力与乐趣。