Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

TrueCaller – Attention à la faille, mettez à jour vers la dernière version !

Si vous avez pris l’habitude d’utilisez TrueCaller pour savoir qui vous appelle et surtout obtenir le numéro de téléphone de quelqu’un que vous ne connaissez que par son nom, il va falloir rapidement mettre à jour l’application.

En effet, des chercheurs du Cheetah Mobile Security Research Lab ont découvert une faille dans TrueCaller qui permet grâce à un simple numéro d’IMEI (l’identifiant du téléphone, utilisé comme clé unique par TrueCaller), de récupérer les données personnelles qui y sont associées : Numéro de téléphone, adresse postale, email, genre, nom, photo de profil…etc.

 

Au total, c’est plus de 100 millions d’utilisateurs Android qui sont concernés. Hormis le vol de données personnelles, un attaquant pourrait aussi modifier les paramètres de l’application de l’utilisateur, désactiver le bloqueur de spam ou encore ajouter ou supprimer des numéros sur la black list.

Et pour trouver les numéros IMEI rien de plus simple, une application vérolée ou avec un peu trop de droits sur le PlayStore peut sortir cette donnée, mais il est aussi parfaitement possible de générer des numéros IMEI aléatoire et espérer faire une bonne pioche.

TrueCaller a évidemment corrigé la faille, c’est pourquoi il est important de télécharger la mise à jour du 22 mars dernier afin de vous protéger. Faites passer le mot.

Pour la petite histoire, ce n’est pas la première fois que les données utilisateurs confiées à TrueCaller sont en danger. Bref, faites gaffe quand vous confiez certaines infos à une application. Ils n’ont pas forcément besoin d’avoir toujours de véritables infos. Vous pouvez par exemple mettre une fausse adresse postale, un faux nom ou une photo de profil qui ne vous représente pas.

Source


Réponses notables

  1. Cet article m’a donné envie d’en savoir plus sur le fonctionnement de cette appli.
    Il se trouve qu’en s’inscrivant au service, on l’autorise de fait à récupérer l’intégralité de notre carnet d’addresses pour enrichir sa base
    C’est plus que limite: il suffit que quelqu’un ayant mon numéro dans ses contacts se connecte au service pour que mes coordonnées soient automatiquement rendus publiques à l’ensemble des abonnés (sans oublier tous les usages qu’il s’autorisent à faire de cette masse de données)
    Et bien entendu, tout ça sans me demander mon avis! Vu le succès de cette appli, je pense que chacun d’entre nous peut être quasi certain d’être déjà enregistré.

    Un article détaillé sur le sujet: Truecaller: In the crossroad between privacy and data protection

  2. MiNuS says:

    merci pour cette info

  3. Jack says:

    Effectivement, on a toutes les chances d’être dans la base de Truecaller…

    Voilà le lien pour désenregistrer son numéro de l’application : http://www.truecaller.com/unlist
    Par contre, quand je clique sur le bouton “unlist”, j’ai aucune confirmation et on ne sait pas si on est désenregistré ou pas, bizarre !

    On voudrait nous décourager de désenregistrer son numéro, on ne ferait pas mieux !

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite