Apps
29.03.2016

Truecaller: Lücke gefährdet 100 Millionen Nutzerdaten

Die App Truecaller, mit der Namen von Telefon-Anrufern ausfindig gemacht werden können, weist eine erhebliche Schwachstelle auf. Sicherheitsforscher drängen zum Update.

Sicherheitsforscher von Cheetah Mobile haben eine gefährliche Sicherheitslücke in der App Truecaller entdeckt. Diese ermöglicht den Zugriff auf die Datenbank des Unternehmens, die die persönlichen Daten von mehr als 100 Millionen Personen, darunter Telefonnummer und Wohnadresse, beinhaltet. Truecaller ist die mit Abstand größte Anruferkennungs-App und sowohl für Android als auch iOS verfügbar.

Sicherheitsrisiko Truecaller

Truecaller verwendete offenbar die Geräte-ID, die sogenannte IMEI als einzige Nutzerkennung. So erhalten Angreifer relativ einfach Zugriff auf die persönlichen Daten, wenn sie die IMEI kennen. Truecaller hat den Fehler in der aktuellen Version bereits behoben, dennoch seien zahlreiche Nutzer noch gefährdet. Ihnen wird geraten, die App so schnell wie möglich zu aktualisieren. Neben dem Diebstahl der Daten war es so auch möglich persönliche Einstellungen zu modifzieren, beispielsweise die Spam- und Black-Listen. Laut Truecaller wurde die Sicherheitslücke bislang nicht ausgenutzt.