חוקר אבטחת מידע, אחרז אחמד, גילה באג באפליקציית טרוקולר. החברה דיווחה שתיקנה את האפליקציה ולכן כדאי לוודא שהיא מעודכנת. היכנסו לחנות האפליקציות Play או App Store, חפשו את TrueCaller ואם יש אפשרות לעדכן, והיא לא התעדכנה אוטומטית, עדכנו אותה בעצמכם. זהו. אפשר להירגע עכשיו.
הבאג איפשר לשתול לינק זדוני בתמונת פרופיל באפליקציה, להתקשר לאנשים, לגרום להם להקליק על התמונה כדי לברר במי מדובר, ואז לקבל את כתובת ה-IP שלהם. משם, פוטנציאלית אפשר גם לתקוף את הראוטר שלהם ולחפש פרצות (לא משהו מורכב מדי אם הראוטר שלכם לא מעודכן) או לשתק אותו - כל זה בלי שהמותקף בכלל יודע שהמידע נגנב ממנו או איך הגיעו אליו.
אחמד דיווח על האג לטרו קולר לפני שחשף אותו, והחברה השוודית אמרה לפורבס שהיא מודה על הדיווח, וכי היא תיקנה אותו באופן מיידי.