100 millones de usuarios Android de Truecaller en peligro
Truecaller es una de las apps más populares de identificación, gestión y bloqueo de llamadas. Su versión de Android cuenta con más de 100 millones de usuarios, quienes verían sus datos personales en peligro, así como la configuración de la app, debido a una vulnerabilidad recientemente descubierta.
Según investigadores de Cheetah Mobile, existe una vulnerabilidad en el programa por la que, simplemente conociendo el IMEI del teléfono de la víctima, podrías hacerte con toda la información personal o cambiar la configuración de la app, posibilitando peligrosos ataques como el phishing.
El IMEI es un número de 15 caracteres que identifica cada terminal. En otras palabras, es la matricula del móvil. Normalmente se encuentra grabado en interior del móvil, pero también se puede averiguar simplemente marcado *#06#, por lo que no es tan difícil de conseguir.
Cheetah Mobile avisó a Truecaller de su hallazgo antes de hacerlo público, por lo que desde hace una semana hay una nueva actualización del programa, disponible en Google Play. Sin embargo, gran parte de sus usuarios siguen en peligro ya que aún no han instalado esta última versión.
Por ahora no se tienen noticias de que ningún usuario se viera afectado por este problema, pero esto no implica que no podamos ver ataques de este tipo en el futuro.
Nuestro consejo es que si eres un usuario Android de Trucalleer, lo actualices lo antes posible. Si lo usas en cualquiera de las otras plataformas, estate atento a cualquier cosa anormal que veas y visita con regularidad la web del fabricante ya que aún están chequeando si hay más versiones afectadas.
Aunque en este caso parece que no hubo consecuencias dignas de resaltar por esta vulnerabilidad, este tipo de situaciones ponen de manifiesto la importancia de estar atentos a todas las actualizaciones que afecten a nuestros equipos. Los fallos de programación siempre han existido y existirán, y esto demuestra la importancia de aplicar las soluciones lo antes posible para minimizar riesgos y problemas.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: