Lücke in populärer Anrufer-ID-App Truecaller legt Nutzerdaten offen

29. März 2016, 15:53
6 Postings

Über IMEI-Nummer können Angreifer Daten ausspionieren und manipulieren

Nutzer der Anrufer-ID-App Truecaller sollten dringend ein Update installieren. Eine Sicherheitslücke ermöglicht es Angreifern nämlich, auf persönliche Daten zuzugreifen oder sie ohne Wissen der Nutzer zu ändern.

Über 100 Millionen Nutzer

Mit über 100 Millionen Installationen ist die Android-App weit verbreitet. Sie ermöglicht es, unbekannte Anrufer zu identifizieren und gegebenenfalls zu blockieren – unerwünschte Werbeanrufe etwa. Auch die Suche, wem eine Telefonnummer gehört, ist möglich.

Vom Nutzer angegebene Informationen können durch Ausnutzen einer nicht näher beschriebenen Schwachstelle allerdings abgefragt und geändert werden. Dazu muss der Angreifer die IMEI-Nummer des Smartphones kennen, wie die Entwickler in einem Blogeintrag beschreiben.

Kein Datenmissbrauch

Die Sicherheitslücke wurde bereits behoben, seit 22. März steht eine neue Version von Truecaller zur Verfügung. Laut den Entwicklern ist bislang kein Missbrauch von Nutzerdaten bekannt geworden. (br, 29.3.2016)

  • Truecaller warnt vor eine Sicherheitslücke in der Anrufer-ID-App.
    foto: truecaller

    Truecaller warnt vor eine Sicherheitslücke in der Anrufer-ID-App.

Share if you care.