TrueCaller – mur dla spamera, furtka dla hakera

Bezpieczeństwo prywatnych danych to dzisiaj poważny problem. Logujemy się w coraz więcej miejsc, a firmy trzecie kolekcjonują o nas coraz więcej danych. Niektóre aplikacje stanowią idealną furtkę dla hakerów. Okazuje się, że jedną z nich jest niezwykle popularny TrueCaller.

W nowoczesnych smartfonach z roku na rok pakuje się coraz więcej innowacyjnych funkcji, ale jedna z nich niewątpliwie została daleko w tyle, gdzieś w otchłani XX wieku. To coś bez czego żaden telefon (niezależnie od tego czy stacjonarny czy komórkowy) nie mógłby istnieć. Zarówno w sklepie Google Play, jak i Apple Store jest wiele aplikacji poprawiających komfort przeprowadzanych rozmów, na różne sposoby. Jedną z nich jest TrueCaller, który potrafi zidentyfikować i zablokować nieznanego rozmówcę. Okazuje się jednak, że ta przydatna aplikacja może stwarzać pewne problemy.

Odbierać czy nie?

TrueCaller to naprawdę świetna i funkcjonalna aplikacja. Przydatna dla osób, które odbierają duże ilości połączeń z nieznanych numerów. Jeżeli nie mamy pewności, że dobijający się do nas rozmówca nie chce nam wcisnąć zbędnego kredyt lub ubezpieczenia, które tak naprawdę od niczego nas nie chroni, szybko skanujemy Internet w celu namierzenia numeru spamera. Czasami ID dzwoniącego jest jednak ukryte i wtedy stajemy przed odwiecznym dylematem: odebrać połączenie czy nie.

Funkcjonowanie w świecie przesyconym przez spamerów ułatwiają aplikacje takiej jak TrueCaller. Dysponuje ona stale rozbudowywaną bazą numerów (ponad 100 mln), które pozwalają namierzyć nieznanego rozmówcę. Jeżeli mamy pewność, że dobija się do nas spamer, z poziomu aplikacji możemy go zablokować. To niby niewiele, a jednak ułatwia nam codzienne funkcjonowanie i sprawia, że czujemy się pewniej w świecie przesyconym niechcianymi treściami.

Im więcej osób będzie używać TrueCallera, tym większa będzie baza numerów i tym trafniej będą identyfikowani rozmówcy.

Furtka dla hakerów?

Niestety, ostatnie doniesienia sugerują, że TrueCaller to doskonała furtka dla hakerów. Cheetah Mobile Security Antivirus, jeden z popularnych antywirusów dla platformy Android, wykrył niedawno dość niepokojący problem. TrueCaller używał numeru IMEI smartfona jako unikalnego systemu identyfikacji użytkownika, praktycznie wykorzystując ten sam ciąg liczb jako hasło dostępu. Oznacza to, że każda osoba dysponująca numerem IMEI danego urządzenia (pozyskanego np. w wyniku kradzieży), mogła uzyskać dostęp do poufnych prywatnych danych dostępnych na stronie internetowej TrueCaller. A jak drażliwa jest to materia, chyba nikogo nie trzeba przekonywać.

Hakerzy dysponujący numerem IMEI smartfona, na którym zainstalowana jest aplikacja TrueCaller byli w stanie uzyskać podstawowe dane: imię, nazwisko, wiek, adres e-mail, adres domowy, itp., a także zmienić preferowane przez nas filtry. To z kolei odsłania użytkownika i czyni go podatnym na kolejne ataki.

Wykryty problem dotyczy tylko TrueCallera na systemie Android. Nie wiadomo, ile urządzeń było zagrożonych i czy jakiekolwiek dane wyciekły. Producent aplikacji błyskawicznie zadziałał i wypuścił aktualizację naprawiającą to wstydliwe niedopatrzenie.