Falha na aplicação TrueCaller permite roubo de informações pessoais

Truecaller

A aplicação TrueCaller é bastante utilizada em dispositivos Android como forma de identificar números desconhecidos nas chamadas, mas recentemente a empresa responsável pela app revelou ter corrigido uma vulnerabilidade que estaria a permitir o acesso aos dados pessoais dos utilizadores.

A falha foi descoberta pelo investigador Ehraz Ahmed, e se explorada permitia o acesso a informações armazenadas nos dispositivos dos utilizadores, como dados confidenciais do mesmo, localização, contactos, mensagens e outras informações do sistema.

De acordo com Ahmed, a falha era explorada a partir da utilização de links maliciosos colocados nos perfis dos utilizadores. Se este link fosse aberto dentro da aplicação, era executado um script malicioso sem o consentimento dos utilizadores finais.

A falha poderia ser aproveitada para causar danos graves nos dispositivos ou elevados roubos de dados, mas felizmente foi rapidamente mitigada pela empresa antes de ter sido tornada do conhecimento público.

[embedded content]

A falha foi corrigida numa recente atualização fornecida para a aplicação, sendo que todos os utilizadores são aconselhados a atualizarem as suas aplicações para a versão mais recente.

Não se conhecem casos onde a falha tenha sido explorada para roubar informação dos utilizadores, mas agora que é do conhecimento publico pode vir a ser utilizada em sistemas desatualizados.