Что такое truecaller в телефоне

Что такое truecaller в телефоне

Xakep #252. Чемоданчик хакера

Популярный сервис Truecaller позволяет пользователю с легкостью идентифицировать и сортировать любые телефонные номера. Это достаточно удобно, если, например, нужно заблокировать SMS-сообщения от спамеров или отфильтровать что-либо еще. Приложения Truecaller представлены для платформ Android, iOS, Windows, аппаратов Nokia Series 40, Symbian и BlackBerry. Специалисты Cheetah Mobile выявили, что приложение для Android, установленное более 100 млн раз, содержит опасную уязвимость.

Во время первой установки приложения, Truecaller для Android просит пользователя ввести телефонный номер, адрес email и ряд других личных данных. Предоставленная информация проверяется посредством SMS-сообщения или автоматического звонка, и впоследствии приложение более не отображает экран логина.

Исследователи Cheetah Mobile обнаружили, что при этом Truecaller использует для аутентификации пользователей номер IMEI (International Mobile Equipment Identity). Злоумышленнику достаточно знать этот номер, чтобы извлечь персональные данные пользователя с серверов приложения. Так как узнать IMEI владельца устройства в наше время – не большая проблема, пользователи Truecaller оказались под угрозой.

Proof-of-concept, созданный экспертами Cheetah Mobile, выявил, что серверы готовы поделиться со злоумышленниками именем аккаунта пользователя, его полом, адресом email, домашним адресом, фотографией профиля и любыми другими данными, которые тот предоставил о себе. Более того, знание IMEI жертвы позволяет атакующим удаленно изменять настройки аккаунта. Можно отключить блокировку спама, добавить в черный список новые контакты или вообще обнулить список блокировок.

Знание IMEI позволит злоумышленникам связать определенный номер телефона и IMEI с реальным человеком. Также атакующие могут просто перебирать случайные номера IMEI, чтобы похитить персональные данные пользователей, к примеру, для будущих фишинговых кампаний.

22 марта 2016 года разработчики Truecaller представили новую версию приложения для Android, в которой проблема была устранена, и теперь рекомендуют всем пользователям обновиться как можно быстрее. Судя по всему, на другие платформы найденная специалистами Cheetah Mobile уязвимость не распространяется, хотя эксперты еще продолжают тестировать версию для iOS.

Доброго времени ребята Представим ситуацию, что вам на телефон звонит какой-то номер и он вам неизвестный. Тут вам нужно в течении нескольких секунд сделать выбор: брать трубку или нет. Ведь это может быть важный звонок, а может это звонит какой-то рекламный менеджер, чтобы впарить вам какую-то дичь.. Вот здесь вам поможет приложение Truecaller (Android), это мировой справочник, он содержит базу телефонов, тут реально очень много номеров.

В общем немного порылся в интернете, поискав инфу о Truecaller, я понял одно. Это приложение, которое содержит базу телефонов со всего мира и помогает вам понять кто это вам звонит. В странах СНГ это приложение не особо популярно, поэтому сможет ли оно вам реально помочь при неизвестном звонке, то это неизвестно. Во-вторых самое интересно, это контакты. Я толком не понял, контакты синхронизируются все? То есть все контакты, семья там, муж жена, все телефоны что ли отправляются на сервера Truecaller? Этот вопрос пока тоже открытый

Читайте также:  Как узнать рутирован телефон или нет

Также вот читаю, что Truecaller не грузит процессор, в памяти телефона занимает до 40 мб, правда не понял, это имеется ввиду постоянная память (ПЗУ) или оперативная память (ОЗУ)..

Просто красивая картинка так бы сказать в тему:

Главные особенности приложения:

  1. можно отредактировать и как-то оформить свой контакт для отображения в общей базе;
  2. вы будете иметь полный доступ к общей базе, опять же, смысл в этом не совсем понятен, учитывая низкую популярность приложения в странах СНГ;
  3. при входящем звонке будет автоматическое определение абонента, при условии что его номер есть в базе;
  4. вы можете поискать в базе какой-то номер, чтобы узнать о нем дополнительную информацию;
  5. самое главное я узнал, смотрите, можно выбрать какие контакты вы разрешаете добавлять в базу, а какие нет; это хорошо, а то я уже подумал что приложение Truecaller автоматом все пихает в базу;
  6. запрос инфы о вашем номере, тут я имею ввиду рейтинг, популярность; например если вам звонит неизвестный номер, а в базе указано что это банковский номер, то понятное дело неизвестный номер этот будет иметь высокий рейтинг; правда из банка звонят редко таким образом, но это как пример;

А еще как я понял можно даже блокировать те звонки, которые вы не хотите получать, смотрите сами:

Есть какая функция Top Spammers, которая блокирует спаммеров (как я понимаю телефонных) из базы данных Truecaller. Ух ты, смотрите, там на картинке есть еще отличная функция, да, она мне реально нравится! Короче можно блокировать тех, у кого номер не определяется. Это такие шибко умные люди, типа мы звоним, но вы номер не видите наш, так что вы нам не перезвоните, мне такая мутка не нравится..

Какой вывод можно сделать, что скажете? Мое личное мнение будет таким. Приложение Truecaller больше популярно у западных стран, а у нас оно вряд ли станет популярным. Во-вторых еще интересный момент, как я понял, то оно соединяется с серверами, верно? И на это действие нужен интернет. Если не покупать какой-то интернет-пакет, то обычный интернет, ну который помегабайтный, то он будет в копеечку выходить. Ну и что мне лично не нравится, что приложение Truecaller постоянно (если я правильно понял) висит в памяти телефона, и при этом еще использует интернет время от времени. Я уже молчу о вообще самом факте сливания контактов в сеть, хоть и можно это настроить, и хоть идея здравая и имеет право на существование, но так как приложение не популярное, то пользы думаю от него мало. В общем я бы это приложение удалил. Но как? Пишут в сети что Truecaller не относится к системным приложениям, поэтому его вроде как можно удалить стандартным способом.

Читайте также:  Тестер витой пары своими руками

Вот примерно так выглядит приложение на смартфоне:

Другой ракурс так бы сказать, тут уже видно что приложение поддерживает русский язык:

А вот это как я понимаю, то после установки приложения оно вам задаст такой вопрос:

Ну и еще одна картинка в тему:

А вот что будет если вам кто-то позвонит и при этом работает Truecaller:

Если присмотреться то там внизу написано Powered by Truecaller, то есть номер уже прошел через проверку по базе данных

Для удаления открываем настройки, идем в приложения, там находим Truecaller, останавливаем его, а потом нажимаем Удалить:

Далее необходимо подтвердить свои действия:

После этих действий программа должна покинуть борт телефона. Интересная особенность, ребята, вы это должны знать, короче после того вы удалили это приложение, то прикиньте, все номера телефонов которые были отправлены на сервер в базу, то все они там остаются! Прикидываете? Интересно они замутили!

Хотя я читал отзывы, что это приложение так просто не удаляется.. При этом юзеры пишут что если отключить приложение, то телефонная книга не работает. Вот такие пироги..

Также я узнал что в приложении Truecaller есть реклама и ограничение на поиск номеров в базе. И чтобы снять рекламу и убрать ограничение, то предлагается приобрести платную версию. Мда уж, нечего сказать

Вот узнал, что есть даже синхронизация с Фейсбуком. Пользуются приложением около 8 миллионов юзеров, но подчеркну, что это там, на западе, а не у нас

Ребята, вот нашел картинку, это как я понимаю разрешения для приложения и тут очень четко пишется что именно нужно приложению Truecaller:

Нашел один отзыв, чел пишет, что как ни странно, приложение спокойно определяет номера почти всех госучреждений, такси, бары, кафе, кинотеатры.. Но из частных лиц приложение никого не вычислило.. В итоге чел все таки удалил это приложение, ибо на практике пользы мало

Читайте также:  Минивэн какие права нужны

Короче ребята, мне лично это приложение не нравится. Это только мое мнение, а вы смотрите уже. На этом все, надеюсь вам все было понятно, удачи вам

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Как TrueCaller помогает узнать, кому принадлежит номер телефона, и избежать спама?

TrueCaller — приложение, которое позиционируется как определитель номера. Когда на телефон звонит неизвестный абонент, на экране отображается имя звонящего (если он есть базе данных программы). Неизвестные номера помечаются тегами — банк, мошенник и т.д.

Приложение интегрируется со встроенным инструментом для совершения звонков на смартфоне. Это удобно — когда на телефон поступает входящий вызов, приложение быстро определяет, кто это может звонить.

В программе TrueCaller есть функция блокировки спама и агентов телефонных продаж, которые предлагают купить продукции или воспользоваться услугами различных компаний. Также можно запустить функцию записи разговора, чтобы прослушать его позже.

База данных мошенников постоянно пополняется. Любой пользователь может добавить номер злоумышленника и информацию о нем. Сохранить историю вызовов, контакты и настройки можно в облачном хранилище Google Диск.

Пользователи могут отредактировать свой номер телефона — добавить личную фотографию, изменить имя. От этого параметра зависит то, как абонент будет отображаться в общей базе данных.

Есть возможность выбора, какие контакты добавить в базу приложения, а какие нет. У каждого номера есть рейтинг: у проверенных организаций он высокий, у мошенников, спамеров и торговых агентов — низкий.

Пользователи могут самостоятельно указать, какие звонки нужно блокировать. В приложении TrueCaller есть статистика блокировки. Можно заблокировать вызовы от основных спамеров (которые есть в базе данных). Также можно установить ограничения на прием звонков от неизвестных абонентов.

Рассмотрим основные плюсы и минусы приложения TrueCaller. Преимущества:

  • У пользователей есть доступ ко всемирной базе номеров — не имеет значения, в какой стране вы используете программу.
  • Интеграция в системы смартфона и быстрое отображения информации о номере.
  • Функция записи разговоров.
  • Можно создать черный список номеров — абоненты, которые находятся в этом списке не смогут позвонить на ваш телефон.
  • Чтобы открыть полный доступ к функциям TrueCaller, необходимо купить премиум-версию (хотя базовой версии должно хватать).
Ссылка на основную публикацию
Что можно достать из старого монитора
Ребята, мы вкладываем душу в AdMe.ru. Cпасибо за то,что открываете эту красоту. Спасибо за вдохновение и мурашки.Присоединяйтесь к нам в...
Что делать если экран компьютера уменьшился
В этом уроке я покажу, как уменьшить масштаб экрана на компьютере. Мы научимся изменять шрифт в Windows разными способами: через...
Что делать когда dns сервер не отвечает
Как настроить роутер, как настроить модем, как настроить оптический терминал. Настройка роутера по http://192.168.1.1 или http://192.168.0.1 DNS сервер не отвечает...
Что можно писать на javascript
Аспирант Нетологии Максим Пименов рассказывает про JavaScript — невероятно популярный язык программирования, который учит сайты реагировать на поведение посетителей. JavaScript...
Adblock detector