Truecaller में कमजोरता है जो आपकी व्यक्तिगत जानकारी को उजागर करती है

Truecaller Has Vulnerability That Exposes Your Personal Information

Truecaller मेरे सबसे पसंदीदा ऐप में से एक है, और प्ले स्टोर के अनुसार अब तक 100 मिलियन से अधिक इंस्टॉल किए गए हैं। यह दुनिया भर के लाखों उपयोगकर्ताओं के बीच एक पसंदीदा एंड्रॉइड ऐप है। जब आप अंतरराष्ट्रीय कॉल प्राप्त कर रहे हों, तब भी यह ऐप कॉलर आईडी के रूप में कार्य करता है और आपको कुछ संपर्कों को स्पैम करने की सुविधा देता है, जो आपके नंबर पर कॉलिंग और टेक्सटिंग नहीं करते हैं।

हालाँकि, एक चौंकाने वाली रिपोर्ट है चीता मोबाइल सिक्योरिटी रिसर्च लैब। रिपोर्ट में कहा गया है कि Truecaller में एक सुरक्षा दोष है जो आपकी व्यक्तिगत जानकारी को हैकर्स के लिए असुरक्षित बना देता है। भागों में रिपोर्ट पढ़ी जाती है:





'यह भेद्यता किसी को भी Truecaller के उपयोगकर्ताओं की संवेदनशील जानकारी, संभावित रूप से हमलावरों के लिए दरवाजे खोलने की चोरी करने की अनुमति देती है। कुल मिलाकर, 100 मिलियन से अधिक Android उपयोगकर्ता जिन्होंने अपने स्मार्टफ़ोन पर इस ऐप को डाउनलोड किया है, वे खतरे में हैं। ”

जाहिरा तौर पर, जब आप अपने एंड्रॉइड स्मार्टफोन पर ऐप इंस्टॉल करते हैं, तो सत्यापन आमतौर पर एक फोन कॉल या आपके नंबर पर भेजे जा रहे टेक्स्ट संदेश के माध्यम से किया जाता है। उपयोगकर्ता द्वारा सत्यापन प्रक्रिया को सफलतापूर्वक पूरा करने के बाद, Truecaller उपयोगकर्ता की पहचान और विवरण को उनके डिवाइस के IMEI के साथ कैप्चर करता है।

चीता मोबाइल सिक्योरिटी रिसर्च लैब के सुरक्षा विशेषज्ञ। कहते हैं कि सेवा उपयोगकर्ताओं की पहचान के लिए एकमात्र लेबल के रूप में उपयोगकर्ताओं के IMEI का उपयोग कर रही है। इस अधिनियम में सुरक्षा जोखिम यह है कि लगभग IMEI जानकारी वाला कोई भी Truecaller के सर्वर को दूरस्थ रूप से क्वेरी कर सकता है और उपयोगकर्ताओं पर अन्य व्यक्तिगत जानकारी तक पहुंच प्राप्त कर सकता है।



अर्थ-हो-होकर्स न केवल आपके व्यक्तिगत डेटा को देख सकते हैं, बल्कि अपने स्वार्थ के लिए आपकी जानकारी को भी संपादित कर सकते हैं। शोधकर्ताओं ने अब तक इस भेद्यता के बारे में Truecaller को सूचित किया है और Truecaller ने 22 मार्च को जारी किए गए ऐप के अपडेट में इसे संबोधित किया है।

सुरक्षित पक्ष पर होने के लिए, सुनिश्चित करें कि आपका Truecaller अपडेट हो गया है। विशेष रूप से यदि आप उन उपयोगकर्ताओं के प्रकार हैं जो Google Play Store को स्वचालित रूप से अपडेट नहीं कर सकते हैं क्योंकि नए अपडेट रोल आउट किए जा रहे हैं। यह भेद्यता अब तक केवल एंड्रॉइड ऐप पर पहचानी गई है जबकि आईओएस और विंडोज ऐप अस्पष्ट है।