Truecaller के Guardians ऐप में खराबी को ठीक किया गया, जिसने हैकर्स को किसी के स्थान को ट्रैक करने की अनुमति दी

Truecaller ने हाल ही में गार्जियन ऐप लॉन्च किया है, जो एक सुरक्षा उपकरण है जो उपयोगकर्ताओं को उनके चुने हुए संपर्कों के लिए वास्तविक समय या लाइव-लोकेशन में स्थायी रूप से अपना स्थान साझा करने देता है। एप्लिकेशन उपयोगकर्ताओं को सुरक्षा के साथ मदद करने के लिए है ताकि वे जिन पर भरोसा करते हैं वे किसी भी समय उनके ठिकाने पर हों। हालाँकि, पिंगसेफ़ की एक हालिया रिपोर्ट ने सुझाव दिया कि एक हमलावर किसी की लाइव लोकेशन को ट्रैक करने के लिए Truecaller के गार्जियन ऐप का उपयोग कर सकता है, साथ ही अन्य विवरण जैसे कि प्रोफाइल पिक्चर, जन्म तिथि और आपातकालीन संपर्क। रिपोर्ट में कहा गया है कि संरक्षक के आवेदन में “ट्रूकेलर के साथ लॉग इन करें” विकल्प में भेद्यता मौजूद थी। Truecaller ने मुद्दा तय किया है, रिपोर्ट में कहा गया है। “लॉगिन एपीआई अनुरोध को इंटरसेप्ट करके, हमलावर पीड़ित के नंबर को” नंबर “पैरामीटर बदल सकता है जो अन्य सभी पैरामीटर्स के मान को उनके अनुरोध और एपीआई अनुरोध को अग्रेषित करता है। एपीआई ने प्रतिक्रिया हेडर में पीड़ित के वैध पहुंच टोकन के साथ जवाब दिया, “रिपोर्ट साझा की गई। जब हमले को सही तरीके से निष्पादित किया गया था, तो हमलावर पीड़ित के खाते में लॉग इन किया जाएगा और पीड़ित की सभी जानकारी तक पहुंच होगी। इसके बाद हमलावर खाते में और अधिक “विश्वसनीय” सदस्यों को जोड़ सकता है, जो अब पीड़ित के स्थान पर पहुंच जाएगा, अन्य संपर्कों के साथ जो पीड़ित वास्तव में चुने गए थे। Truecaller ने भेद्यता तय कर दी है रिपोर्ट में कहा गया है कि इस मुद्दे की रिपोर्ट Truecaller को 4 मार्च को दी गई थी, और कंपनी ने उसी दिन दोष स्वीकार किया। 6 मार्च तक, Truecaller टीम ने इस मुद्दे को ठीक कर दिया था और इस हमले की विधि को अब काम नहीं करना चाहिए। “कठोर सुरक्षा आकलन के बाद भी कंपनियां इस तरह के बुनियादी मुद्दों पर चूक जाती हैं। इस तरह की समस्याओं का नतीजा बहुत बड़ा है और ग्राहकों की गोपनीयता को प्रभावित करता है और कंपनियों के राजस्व को नुकसान पहुंचाता है। ।