Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

TrueCaller – Attention à la faille, mettez à jour vers la dernière version !

Si vous avez pris l’habitude d’utilisez TrueCaller pour savoir qui vous appelle et surtout obtenir le numéro de téléphone de quelqu’un que vous ne connaissez que par son nom, il va falloir rapidement mettre à jour l’application.

En effet, des chercheurs du Cheetah Mobile Security Research Lab ont découvert une faille dans TrueCaller qui permet grâce à un simple numéro d’IMEI (l’identifiant du téléphone, utilisé comme clé unique par TrueCaller), de récupérer les données personnelles qui y sont associées : Numéro de téléphone, adresse postale, email, genre, nom, photo de profil…etc.

 

Au total, c’est plus de 100 millions d’utilisateurs Android qui sont concernés. Hormis le vol de données personnelles, un attaquant pourrait aussi modifier les paramètres de l’application de l’utilisateur, désactiver le bloqueur de spam ou encore ajouter ou supprimer des numéros sur la black list.

Et pour trouver les numéros IMEI rien de plus simple, une application vérolée ou avec un peu trop de droits sur le PlayStore peut sortir cette donnée, mais il est aussi parfaitement possible de générer des numéros IMEI aléatoire et espérer faire une bonne pioche.

TrueCaller a évidemment corrigé la faille, c’est pourquoi il est important de télécharger la mise à jour du 22 mars dernier afin de vous protéger. Faites passer le mot.

Pour la petite histoire, ce n’est pas la première fois que les données utilisateurs confiées à TrueCaller sont en danger. Bref, faites gaffe quand vous confiez certaines infos à une application. Ils n’ont pas forcément besoin d’avoir toujours de véritables infos. Vous pouvez par exemple mettre une fausse adresse postale, un faux nom ou une photo de profil qui ne vous représente pas.

Source


Batterie Anker PowerBank 13400 mAh

-25 % de réduction

Livré avec son câble d’alimentation USB-C, Housse de protection et Guide de démarrage rapide

Et compatible avec la Nintendo Switch, sa vitesse de charge va jusqu’à 80% plus vite que les batteries non certifiées par Nintendo

En Savoir +



Réponses notables

  1. Cet article m’a donné envie d’en savoir plus sur le fonctionnement de cette appli.
    Il se trouve qu’en s’inscrivant au service, on l’autorise de fait à récupérer l’intégralité de notre carnet d’addresses pour enrichir sa base
    C’est plus que limite: il suffit que quelqu’un ayant mon numéro dans ses contacts se connecte au service pour que mes coordonnées soient automatiquement rendus publiques à l’ensemble des abonnés (sans oublier tous les usages qu’il s’autorisent à faire de cette masse de données)
    Et bien entendu, tout ça sans me demander mon avis! Vu le succès de cette appli, je pense que chacun d’entre nous peut être quasi certain d’être déjà enregistré.

    Un article détaillé sur le sujet: Truecaller: In the crossroad between privacy and data protection

  2. MiNuS says:

    merci pour cette info

  3. Jack says:

    Effectivement, on a toutes les chances d’être dans la base de Truecaller…

    Voilà le lien pour désenregistrer son numéro de l’application : http://www.truecaller.com/unlist
    Par contre, quand je clique sur le bouton “unlist”, j’ai aucune confirmation et on ne sait pas si on est désenregistré ou pas, bizarre !

    On voudrait nous décourager de désenregistrer son numéro, on ne ferait pas mieux !

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite