ثغرة في تطبيق Truecaller الشهير تعرض ملايين المستخدمين للخطر
أقرت شركة “تروكولر” Truecaller صاحبة أكبر تطبيق لتحديد هوية المتصل في العالم بوجود ثغرة في تطبيقها تهدد خصوصية المستخدمين وتجعل معلوماتهم الشخصية عرضة للاختراق والسرقة.
وقالت الشركة في منشور على مدونتها إنها اكتشفت الثغرة وعملت على إصلاحها بسرعة. وأضافت “مع أننا لم نقف على أي نشاط مشبوه، إلا أننا ما زلنا بحاجة لضمان استباق حماية وإزالة أي مشكلات محتملة”.
وأوضحت تروكولر، التي تقدم العديد من التطبيقات للهواتف الذكية، أن استغلال الثغرة يجري بعد معرفة رمز “الهوية الدولية للأجهزة المحمولة” IMEI الخاص بالهاتف الذكي، بحيث إذا تمكن المخترقون من معرفة الرمز سيكونون قادرين على تنفيذ شفرات برمجية عن بعد على الهاتف الضحية.
وأضافت الشركة أنه قد يتمكن المخترقون من سرقة المعلومات الخاصة بمستخدمي التطبيق، مثل الاسم والبريد الإلكتروني والعنوان ورقم الهاتف.
ولحل المشكلة سارعت تروكولر إلى إطلاق تحديث جديد لتطبيقها يعمل على إصلاح الثغرة وإزالة الخطر عن أكثر من 100 مليون مستخدم للتطبيق على مختلف أنظمة تشغيل الهواتف الذكية.
ويمكن للمستخدمين تنزيل أحدث إصدار من تطبيق تروكولر من الموقع الإلكتروني الخاص بها أو من متاجر التطبيقات.