TrueCaller: Wichtiges Update behebt drastische Sicherheitslücke
Kürzlich wurde eine eklatante Sicherheitslücke in der verbreiteten App TrueCaller entdeckt. Die App für die Verwaltung von Kontakt- bzw. Telefonbuchdaten ist extrem beliebt und wurde via Google Play über 100 Mio. mal heruntergeladen. Somit sind potentiell sehr viele Nutzer von dem Problem betroffen, welches speziell die Android-Version betrifft: Über eine Lücke könnten Angreifer sensible Nutzerdaten wie die Telefonnummer, die Adresse und das Geschlecht herausfinden und per Fernzugriff sogar in den Einstellungen der App herumfuhrwerken um möglicherweise Daten an Dritte weiterzutratschen.
Entdeckt wurde die Sicherheitslücke durch das Cheetah Mobile Security Research Lab. Zu den Details hält man sich, vermutlich aus guten Gründen, öffentlich zurück. Im Wesentlichen hängt das Problem wohl damit zusammen, dass Truecaller nur die IMEI des jeweiligen, mobilen Endgeräts verwendet, um einen User zu identifizieren. Wird die Lücke ausgenutzt, können die Angreifer auch Spamfilter deaktivieren, User zu Blacklists hinzufügen oder existierende Blacklists löschen.
Die Entwickler von Truecaller wissen bereits von der Sicherheitslücke und haben sie durch das letzte Update vom 22. März 2016 behoben. Deswegen für euch aber an dieser Stelle der Hinweis: Solltet ihr Truecaller verwenden und lange kein Update vorgenommen haben, solltet ihr jenes in jedem Fall bald nachholen.
Der Kran ist für seine journalistisch-investigativen Fragen weltberühmt. Die heutige Frage lautet daher wie folgt: Wird bei Truecaller immer noch das gesamte Telefonbuch ins Internet auf einen Server geladen? Der Kran ist bemüht, alle Anliegen des ihm folgenden Volkes geschickt in einer prägnanten Frage einfließen zu lassen. Ihm gelingt es oft.
Niemand ist bemüht, Kran eine Antwort zu geben: Ja, die Kontakte werden immer noch veröffentlicht, niemand interessiert sich hier für den Schutz der Daten seiner Kontakte, genauso wie er es auch bei seinen WhatsApp-Kontakten tut. Deswegen setzt niemand Apps wie XPrivacy ein, um das zu unterbinden. Ich hoffe niemand konnte dir helfen.
Im Google-PlayStore wird immer noch die Version 6.60 vom 12.02.2016 angeboten. (Stand: 30.03.2016/10:50)
Der Kran ist empört. Warum sollte man heute noch root nutzen? Warum soll man ein Gerät nicht so nutzen, wie es vorgesehen ist? Der Kran sieht seine These bestätigt: Root ist nur für Spielkram da und nicht für den Alltag geeignet. Da die Telefonnummern IM WEB (ungleich WhatsApp) also noch gespeichert werden, sagt er lieber NOPE.