truecaller
Il logo di Trucaller, l’app che permette di bloccare le chiamate indesiderate.

Una grave vulnerabilità è stata scoperta nell’applicazione di Truecaller per Android. La falla è stata identificata da Cheetah Mobile, una compagnia cinese famosa per aver sviluppato Battery Doctor, Clean Master e Duba Anti-virus. Secondo le stime dell’azienda, la falla dell’applicazione potrebbe aver messo a rischio i dati di 100 milioni di utenti.

L’esposizione dei dati sensibili

I ricercatori di Cheetah Mobile hanno scoperto che una caratteristica dell’applicazione rappresentava una grossa debolezza per la privacy degli utenti. Truecaller, infatti, ha sempre utilizzato soltanto il codice IMEI dei dispositivi per identificare i suoi utenti. Questo, però, significava che chiunque ottenesse l’accesso al codice poteva entrare in possesso dei dati degli utenti. In questo modo, le informazioni generali, il numero di telefono, le email e perfino l’indirizzo privato delle persone potevano facilmente cadere in mano agli hacker. Una volta rubati i dati, inoltre, i cybercriminali erano in grado di manomettere tutte le impostazioni dell’app e dei contatti degli utenti.

La reazione immediata di Truecaller

Gli sviluppatori dell’applicazione sono stati immediatamente avvisati della scoperta dall’azienda cinese. Il team di Truecaller ha prontamente rilasciato un nuovo aggiornamento dell’app che sistema la vulnerabilità e rinforza la protezione degli utenti. Chiunque utilizzi l’applicazione è invitato ad aggiornarla all’ultima versione disponibile, non appena se ne riceverà la notifica. Per adesso, infatti, non tutti gli utenti sono protetti. L’update non si è ancora diffuso per ogni dispositivo.