TrueCaller: Wichtiges Update behebt drastische Sicherheitslücke

29. März 2016 Kategorie: Android, Mobile, Software & Co, geschrieben von: André Westphal

truecaller logo

Kürzlich wurde eine eklatante Sicherheitslücke in der verbreiteten App TrueCaller entdeckt. Die App für die Verwaltung von Kontakt- bzw. Telefonbuchdaten ist extrem beliebt und wurde via Google Play über 100 Mio. mal heruntergeladen. Somit sind potentiell sehr viele Nutzer von dem Problem betroffen, welches speziell die Android-Version betrifft: Über eine Lücke könnten Angreifer sensible Nutzerdaten wie die Telefonnummer, die Adresse und das Geschlecht herausfinden und per Fernzugriff sogar in den Einstellungen der App herumfuhrwerken um möglicherweise Daten an Dritte weiterzutratschen.

Entdeckt wurde die Sicherheitslücke durch das Cheetah Mobile Security Research Lab. Zu den Details hält man sich, vermutlich aus guten Gründen, öffentlich zurück. Im Wesentlichen hängt das Problem wohl damit zusammen, dass Truecaller nur die IMEI des jeweiligen, mobilen Endgeräts verwendet, um einen User zu identifizieren. Wird die Lücke ausgenutzt, können die Angreifer auch Spamfilter deaktivieren, User zu Blacklists hinzufügen oder existierende Blacklists löschen.

truecaller screenshot

Die Entwickler von Truecaller wissen bereits von der Sicherheitslücke und haben sie durch das letzte Update vom 22. März 2016 behoben. Deswegen für euch aber an dieser Stelle der Hinweis: Solltet ihr Truecaller verwenden und lange kein Update vorgenommen haben, solltet ihr jenes in jedem Fall bald nachholen.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 1974 Artikel geschrieben.