Vulnerabilità nella APP TrueCaller
E' stata rilevata una vulnerabilità nel meccanismo di autenticazione della APP Truecaller che permetterebbe ad un attaccante di accedere remotamente:
- alle informazioni personali della vittima
- alla configurazione delle applicazioni (con potere di manipolazione)
- alla configurazione dello spam e della black-list (con potere di manipolazione)
L'applicazione è stata scaricata da milioni di utenti e quelli potenzialmente a rischio sono gli Android. Si consiglia vivamente di rimuovere la APP se non utilizzata oppure di aggiornarla alla nuova versione che contiene il fixing della vulnerabilità.
Articolo:
