كشف تقرير جديد عن وجود ثغرة برمجية ضمن تطبيق Truecaller الشهير، حيث تهدد هذه الثغرة خصوصية المستخدمين وتجعل معلوماتهم الشخصية معرضة للاختراق والسرقة.

وفقًا للتقرير الرسميّ المنشور على موقع التطبيق، فإن استغلال الثغرة يتم بعد معرفة رمز IMEI الخاص بالهاتف الذكيّ، بحيث إذا تمكن المخترقون من معرفة الرمز سيكونوا قادرين على تنفيذ شيفراتٍ برمجية عن بعد على الهاتف الضحية، وبما يمكنهم من سرقة المعلومات الخاصة بمستخدمي التطبيق، مثل الاسم والبريد الإلكترونيّ والعنوان ورقم الهاتف. أكثر من ذلك، يمكن للمخترقين أن يقوموا بتعديل معلومات المستخدم نفسها.

الأمر الجيد بهذه الثغرة أن الفريق المطور للتطبيق قد استجاب بشكلٍ سريع بعد أن اكتشافها، حيث تم إطلاق تحديث جديد للتطبيق يضمن إصلاح الثغرة وإزالة الخطر عن أكثر من 100 مليون مستخدم للتطبيق على مختلف أنظمة تشغيل الهواتف الذكية.

يجدر الإشارة هنا إلى أن الثغرة قد تم اكتشافها عبر شركة Cheetah Mobile الصينية، وهي نفس الشركة المطورة لتطبيق Clean Master الشهير ولكل التطبيقات الأخرى المرافقة له، مثل CM Security و CM Browser.

من أجل ضمان عدم التعرض لخطر الاختراق عبر الثغرة الموجودة في تطبيق Truecaller، عليكم التأكد من تنصيب آخر نسخة من التطبيق على متجر بلاي: اضغط هنا.

المصدر