iOS- и Android-версия Truecaller ставит под угрозу 150 млн пользователей

iOS- и Android-версия Truecaller ставит под угрозу 150 млн пользователей

Популярное мобильное приложение Truecaller, предназначенное для блокировки входящих спамерских звонков, содержало критическую уязвимость, раскрывающую данные о местонахождении пользователей. Поскольку брешь затрагивала как iOS, так и Android-версию программы, под угрозой находились около 150 миллионов человек.

Проблему безопасности обнаружил индийский исследователь Эхраз Ахмед, незамедлительно разработавший PoC-код. Специалист продемонстрировал, как можно разместить вредоносную ссылку вместо картинки профиля.

В результате любой пользователь, кликнувший на профиль, запускал атаку, сам об этом не подозревая.

Truecaller разработали шведские программисты, чтобы избавить людей от навязчивых звонков роботов, спамеров и просто подозрительных лиц. Данное приложение используется по всему миру, однако наибольшую популярность оно снискало в Индии.

В общей сложности Truecaller скачали 500 миллионов раз, также компания насчитывает 150 миллионов активных пользователей ежедневно.

Выявивший уязвимость специалист ждал, пока разработчики выпустят патч, только после этого он объяснил, как может отработать брешь в атаке:

«Уязвимость позволяет злоумышленнику внедрить вредоносную ссылку в качестве URL профиля. Пользователь, просматривающий профиль атакующего, автоматически становился жертвой».

«В процессе атаки преступник мог вычислить IP-адрес, User-Agent и другую информацию цели. Атакуемая сторона при этом ничего бы не заметила, поскольку вредоносная активность происходит в фоновом режиме».

Ахмед опубликовал видео, в котором разъясняется суть проблемы безопасности:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В России заблокировали Tutanota, ещё один сервис зашифрованных переписок

Популярный проект с открытым исходным кодом Tutanota, обеспечивающий сквозное шифрование электронных писем, попал в чёрный список российских властей. С недавнего времени провайдеры блокируют доступ россиян к Tutanota.

С начала февраля в России уже успели запретить доступ к некоторым VPN-сервисам — ProtonMail и ProtonVPN.

С пятницы такие же меры действуют и в отношении Tutanota. Согласно опубликованной «Роскомсвободой» информации, сервис находится в реестре запрещённых в России сайтов.

Представители Роскомнадзора, комментируя данную блокировку, заявили, что киберпреступники использовали эти сервисы для противозаконных действий. Помимо этого, некоторые заблокированные проекты отказались предоставить данные пользователей, как того требуют российские законы.

Команда Tutanota разочарована решением Москвы. Руководство сервиса убеждено, что Кремль пытается бороться с шифрованием и конфиденциальными коммуникациями внутри страны.

«Мы резко осуждаем блокировку нашего сервиса. Это решение — навязанная россиянам форма цензуры, а мы боремся за права каждого пользователя на конфиденциальные переписки, защищённые шифрование», — заявил сооснователь Tutanota.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru