Truecaller ने हाल ही में गार्जियन ऐप लॉन्च किया है, जो एक सुरक्षा उपकरण है जो उपयोगकर्ताओं को उनके चुने हुए संपर्कों के लिए वास्तविक समय या लाइव-लोकेशन में स्थायी रूप से अपना स्थान साझा करने देता है। एप्लिकेशन उपयोगकर्ताओं को सुरक्षा के साथ मदद करने के लिए है ताकि वे जिन पर भरोसा करते हैं वे किसी भी समय उनके ठिकाने पर हों। हालाँकि, पिंगसेफ़ की एक हालिया रिपोर्ट ने सुझाव दिया कि एक हमलावर किसी की लाइव लोकेशन को ट्रैक करने के लिए Truecaller के गार्जियन ऐप का उपयोग कर सकता है, साथ ही अन्य विवरण जैसे कि प्रोफाइल पिक्चर, जन्म तिथि और आपातकालीन संपर्क। रिपोर्ट में कहा गया है कि संरक्षक के आवेदन में “ट्रूकेलर के साथ लॉग इन करें” विकल्प में भेद्यता मौजूद थी। Truecaller ने मुद्दा तय किया है, रिपोर्ट में कहा गया है। “लॉगिन एपीआई अनुरोध को इंटरसेप्ट करके, हमलावर पीड़ित के नंबर को” नंबर “पैरामीटर बदल सकता है जो अन्य सभी पैरामीटर्स के मान को उनके अनुरोध और एपीआई अनुरोध को अग्रेषित करता है। एपीआई ने प्रतिक्रिया हेडर में पीड़ित के वैध पहुंच टोकन के साथ जवाब दिया, “रिपोर्ट साझा की गई। जब हमले को सही तरीके से निष्पादित किया गया था, तो हमलावर पीड़ित के खाते में लॉग इन किया जाएगा और पीड़ित की सभी जानकारी तक पहुंच होगी। इसके बाद हमलावर खाते में और अधिक “विश्वसनीय” सदस्यों को जोड़ सकता है, जो अब पीड़ित के स्थान पर पहुंच जाएगा, अन्य संपर्कों के साथ जो पीड़ित वास्तव में चुने गए थे। Truecaller ने भेद्यता तय कर दी है रिपोर्ट में कहा गया है कि इस मुद्दे की रिपोर्ट Truecaller को 4 मार्च को दी गई थी, और कंपनी ने उसी दिन दोष स्वीकार किया। 6 मार्च तक, Truecaller टीम ने इस मुद्दे को ठीक कर दिया था और इस हमले की विधि को अब काम नहीं करना चाहिए। “कठोर सुरक्षा आकलन के बाद भी कंपनियां इस तरह के बुनियादी मुद्दों पर चूक जाती हैं। इस तरह की समस्याओं का नतीजा बहुत बड़ा है और ग्राहकों की गोपनीयता को प्रभावित करता है और कंपनियों के राजस्व को नुकसान पहुंचाता है। ।
Nationalism Always Empower People
More Stories
iPhone 15 Pro Max इस साल की पहली तिमाही में सबसे ज्यादा बिकने वाला स्मार्टफोन: रिपोर्ट
CERT-In को Google Chrome, GitLab में कई बग मिले | प्रौद्योगिकी समाचार
सफलता की कहानी: श्रुति गुप्ता से मिलें – स्किनोस में ड्राइविंग फोर्स | इंटरनेट और सोशल मीडिया समाचार