أطلقت Truecaller تطبيق Guardian الأسبوع الماضي ، وهو تطبيق تم تصميمه لمشاركة موقعك وتفاصيل مهمة مع “الأوصياء” الذين تختارهم في حالات الطوارئ. من المفترض أن يكون التطبيق قادرا على مساعدتك في أسرع وقت ممكن في الموقع الذي تتواجد فيه.
بعد فترة وجيزة من الإعلان عن التطبيق ، تم اكتشاف خطأ كبير يمكن أن يسمح للقراصنة بالسيطرة الكاملة على حسابات المستخدمين وتتبعهم.
وفقا لتقرير في The Next Web ، اكتشف الباحث الأمني أناند براكاش ثغرة أمنية في تطبيق Guardian وأبلغ Truecaller بها يوم الخميس. تم إصلاحه في نفس اليوم.
لفهم ذلك ، فإن المفهوم الرئيسي وراء تطبيق Guardian هو مشاركة معلوماتك مع أفراد العائلة وغيرهم من جهات الاتصال الموثوقة للبقاء بأمان أثناء السفر / التنقل. يمكنك مشاركة موقعك المباشر وحالة بطارية الهاتف وحالة الشبكة مع جهات اتصال موثوقة وإخبارهم أيضا إذا كنت بحاجة إلى مساعدة من خلال النقر على زر “الطوارئ”.
كان الخطأ الذي اكتشفه براكاش في “تسجيل الدخول باستخدام واجهة برمجة تطبيقات Truecaller” في التطبيق. هذا يعني أن المخترق يمكنه استخدام رقم هاتفك لتسجيل الدخول إلى حسابك على تطبيق Guardian. يمكنهم بعد ذلك اعتراض طلب واجهة برمجة التطبيقات وتغيير رقم الهاتف للوصول إلى حسابك والتحكم فيه.
قد يسمح الاستيلاء على الحساب للمخترقين بإضافة أنفسهم أو أي شخص آخر إلى حد كبير كجهة اتصال موثوقة في الملف الشخصي لشخص آخر. سمح هذا الخطأ أيضا للمتسلل بمشاهدة تفاصيل أفراد عائلتك مثل الاسم وتواريخ الميلاد ورقم الهاتف والموقع المباشر.
اقرأ ايضا: كيفية تغيير الاسم في تروكولر
قال Truecaller في بيان إن الخطأ كان عبارة عن تكوين تطوير شق طريقه إلى القائمة النهائية عن طريق الخطأ.
“في هذه الحالة ، كانت المشكلة التي أشار إليها Anand بسبب تكوين تطوير تم طرحه عن طريق الخطأ أثناء مرحلة الإطلاق. كان مهندسونا يطرحون بالفعل إصلاحا في وقت تقديمه لضمان سلامة المستخدم ، “قال Truecaller.
ولكن لحسن الحظ ، لم يتم تسريب أي بيانات للحساب وتم إصلاح الخطأ في الوقت المناسب.