精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

應用Truecaller存在遠程利用漏洞,影響一億安卓設備

責任編輯:editor006 作者:米雪兒 |來源:企業網D1Net  2016-03-29 14:19:43 本文摘自:FreeBuf

獵豹移動安全研究實驗室的安全研究人員發現呼叫管理應用程序Truecaller存在嚴重漏洞。

科普:

Truecaller—— 瑞典公司,主要通過收集號碼簿以及利用眾包(用戶提供個人通信錄)的方式來收集和歸類各種號碼,然后提供陌生來電識別標注、營銷電話攔截以及聯系人管理、黃頁查詢等功能,同時還與 Yelp、Twitter 等社交工具進行連接,號稱要成為 “黃頁中的 Google”。擁有 1.5 億用戶,其中 8000 萬來自新興大國印度。

安卓用戶請盡快去更新

近日,獵豹移動安全研究實驗室的安全研究人員發現呼叫管理應用程序Truecaller存在嚴重漏洞。

該漏洞允許任何人竊取Truecaller用戶的敏感信息,為攻擊者實施攻擊提供條件。總體來說,一億多已在智能手機上下載該應用程序的Android用戶正處于危險之中。

研究人員發現,Truecaller使用設備的IMEI作為其用戶的唯一身份認證標簽。這意味著任何人只要獲得了設備的IMEI就能得到Truecaller用戶的個人信息(包括電話號碼、家庭地址、郵箱、性別等),并且在沒有用戶的同意下,可以任意篡改用戶的APP設置,將真正的用戶暴露于惡意釣魚者的威脅下。

應用Truecaller存在遠程利用漏洞,影響一億安卓設備

  通過利用這個漏洞,攻擊者可以:

竊取用戶個人信息,如賬戶姓名、性別、電子郵件、個人檔案相片、家庭住址等;

修改用戶的APP設置;

禁用垃圾郵件攔截器;

為用戶添加黑名單;

刪除用戶的黑名單等。

獵豹移動安全研究小組在發現漏洞的第一時間已經通知了Truecaller的有相關開發人員,并提供一切可能來幫助開發人員解決問題。現在Truecaller的制造商已經解決了該問題,并于3月22日發布了一個升級程序。

雖然,在最新的版本中該漏洞已被修復,但是沒有更新最新版本的廣大用戶仍然處于危險之中。CM安全研究實驗室的專家建議Truecaller用戶盡快將該應用程序升級到最新版本。

關鍵字:TruecallerAndroid應用程序

本文摘自:FreeBuf

x 應用Truecaller存在遠程利用漏洞,影響一億安卓設備 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

應用Truecaller存在遠程利用漏洞,影響一億安卓設備

責任編輯:editor006 作者:米雪兒 |來源:企業網D1Net  2016-03-29 14:19:43 本文摘自:FreeBuf

獵豹移動安全研究實驗室的安全研究人員發現呼叫管理應用程序Truecaller存在嚴重漏洞。

科普:

Truecaller—— 瑞典公司,主要通過收集號碼簿以及利用眾包(用戶提供個人通信錄)的方式來收集和歸類各種號碼,然后提供陌生來電識別標注、營銷電話攔截以及聯系人管理、黃頁查詢等功能,同時還與 Yelp、Twitter 等社交工具進行連接,號稱要成為 “黃頁中的 Google”。擁有 1.5 億用戶,其中 8000 萬來自新興大國印度。

安卓用戶請盡快去更新

近日,獵豹移動安全研究實驗室的安全研究人員發現呼叫管理應用程序Truecaller存在嚴重漏洞。

該漏洞允許任何人竊取Truecaller用戶的敏感信息,為攻擊者實施攻擊提供條件。總體來說,一億多已在智能手機上下載該應用程序的Android用戶正處于危險之中。

研究人員發現,Truecaller使用設備的IMEI作為其用戶的唯一身份認證標簽。這意味著任何人只要獲得了設備的IMEI就能得到Truecaller用戶的個人信息(包括電話號碼、家庭地址、郵箱、性別等),并且在沒有用戶的同意下,可以任意篡改用戶的APP設置,將真正的用戶暴露于惡意釣魚者的威脅下。

應用Truecaller存在遠程利用漏洞,影響一億安卓設備

  通過利用這個漏洞,攻擊者可以:

竊取用戶個人信息,如賬戶姓名、性別、電子郵件、個人檔案相片、家庭住址等;

修改用戶的APP設置;

禁用垃圾郵件攔截器;

為用戶添加黑名單;

刪除用戶的黑名單等。

獵豹移動安全研究小組在發現漏洞的第一時間已經通知了Truecaller的有相關開發人員,并提供一切可能來幫助開發人員解決問題。現在Truecaller的制造商已經解決了該問題,并于3月22日發布了一個升級程序。

雖然,在最新的版本中該漏洞已被修復,但是沒有更新最新版本的廣大用戶仍然處于危險之中。CM安全研究實驗室的專家建議Truecaller用戶盡快將該應用程序升級到最新版本。

關鍵字:TruecallerAndroid應用程序

本文摘自:FreeBuf

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 陕西省| 丽江市| 石嘴山市| 彭泽县| 五峰| 大城县| 东乌珠穆沁旗| 双牌县| 洛宁县| 抚顺市| 久治县| 岳西县| 诸暨市| 荥经县| 曲沃县| 尉犁县| 张北县| 牡丹江市| 汨罗市| 吉林市| 洞头县| 武义县| 宿松县| 静安区| 砀山县| 浑源县| 子洲县| 宣恩县| 白山市| 海原县| 柳江县| 晋江市| 德令哈市| 荆州市| 新晃| 金湖县| 仙游县| 崇仁县| 忻城县| 广宁县| 梧州市|