Sicherheitsforscher von Cheetah Mobile haben eine enorme Sicherheitslücke in der App Truecaller ausfindig machen können. Diese ermöglicht Zugriff auf die Datenbank des Unternehmens und somit auf über 100 Millionen private Nutzerdaten. Truecaller ist die mit Abstand größte Anruferkennung-App, welche sowohl für Android-, als auch für Apple-Geräte angeboten wird.
Offenbar wird bei der App, die Geräte-ID, die sogenannte IMEI-Nummer, als alleinige Nutzererkennung genutzt. Ist nun einem anderen Nutzer diese IMEI bekannt, hat er freie Einsicht auf die Daten des Nutzers. Neben dem Diebstahl von persönlichen Daten, wie Telefonnummer und Wohnadresse, besteht die Gefahr, dass Daten, durch die Veränderung von Spam- und Blacklists modifiziert werden. Dies geschah, nach Angaben des Unternehmens, bisher jedoch glücklicherweise noch nicht.
Zwar haben die Entwickler die Sicherheitslücke bereits erkannt und am 22. März ein Update veröffentlicht, doch seien immer noch zahlreiche Nutzer vom Datenmissbrauch gefährdet. Somit wird jenen Nutzern, welche noch kein Update installiert haben, empfohlen, dies ehestmöglich nachzuholen.