به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
یک گزارش جدید نشان می دهد که یک نقص امنیتی در برنامه فیلتر تماس Verizon ممکن است تاریخچه تماس میلیون ها مشتری را در معرض هکرها قرار دهد.
این موضوع توسط هکر اخلاقی ایوان کانلی کشف شد ، که هشدار داد که “این فقط یک نشت داده نیست ، بلکه یک مکانیسم نظارت در زمان واقعی است که منتظر سوءاستفاده است”.
برنامه Filter Call ، که به کاربران امکان می دهد تماس های اسپم را مسدود کرده و شماره های ناشناخته را شناسایی کنند ، در بسیاری از تلفن های Verizon از قبل نصب شده است.
این آسیب پذیری به کاربران غیرمجاز اجازه می دهد تا گزارش های دقیق تماس ورودی را برای هر شماره Verizon از طریق سرور پشتی برنامه بازیابی کنند.
به عبارت دیگر ، یک هکر می تواند هر شماره Verizon را وارد سرور کند و لیستی از تماس های دریافتی اخیر را با Timestamps بدست آورد ، که خطر جدی برای داده های خصوصی مشتریان ایجاد می کند.
“این البته نگرانی حریم خصوصی برای همه است. اما برای برخی ، طبق گفته کانلی ، این همچنین می تواند یک نگرانی ایمنی باشد.
کانلی توضیح داد: اگرچه داده های تماس ممکن است بی ضرر به نظر برسند ، می تواند به یک ابزار نظارتی قدرتمند تبدیل شود.
وی نوشت: “با دسترسی نامحدود به سابقه تماس کاربر دیگر ، یک مهاجم می تواند روال های روزانه را بازسازی کند ، مخاطبین مکرر را شناسایی کند و روابط شخصی را استنباط کند.”
یک گزارش جدید نشان می دهد که یک نقص امنیتی در برنامه فیلتر تماس Verizon ممکن است تاریخ تماس میلیون ها مشتری را در معرض هکرها قرار داده است.
Verizon تأیید نکرده است که چه تعداد مشتری تحت تأثیر این نقص امنیتی قرار گرفته است ، اما به Dailymail.com گفت که این فقط دستگاه های iOS را تحت تأثیر قرار داده است.
کانلی ، با این حال ، در گزارش خود تخمین زده است که “تقریباً همه بر همه تأثیر گذاشته است ، یا همه مشتریان با سرویس فیلتر تماس فعال شده است.
وی آن را در 22 فوریه به Verizon گزارش داد و از Verizon تأیید كرد كه این مسئله در 25 مارس حل شده است.
با این وجود ، میلیون ها نفر از تاریخ تماس مشتری برای هفته ها در معرض هکرها آسیب پذیر هستند ، ممکن است عواقب جدی داشته باشد.
وی در گزارش خود نوشت: “سناریوهای مربوط به بازماندگان سوء استفاده خانگی ، مأموران اجرای قانون یا چهره های عمومی را در نظر بگیرید – افرادی که به محرمانه بودن الگوهای ارتباطی خود اعتماد می کنند.”
“داشتن سیاهههای تماس دریافتی آنها فقط تهاجمی نیست. خطرناک است.
کانلی توضیح داد که چگونه هکرها می توانند در گزارش خود از نقص امنیتی برنامه فیلتر تماس استفاده کنند.
وی نوشت: “به منظور نمایش سابقه اخیر تماس های دریافت شده در برنامه فیلتر تماس Verizon ، یک درخواست شبکه به یک سرور انجام می شود.”
کانلی توضیح داد: در حالی که داده های تماس ممکن است بی ضرر به نظر برسد ، می تواند به یک ابزار نظارت قدرتمند تبدیل شود.
این درخواست شامل جزئیات مختلفی مانند شماره تلفن شما و مدت زمان درخواست شده برای سوابق تماس است. سرور سپس با لیستی از تماس ها و زمان بندی ها برای هر یک پاسخ می دهد.
بنابراین مطمئناً سرور تأیید كرد كه شماره تلفن درخواست شده به امضا در کاربر گره خورده است؟ درست است؟ سمت راست ؟؟ خوب … نه
“اصلاح شماره تلفن ارسال شده امکان پذیر بود ، و سپس داده ها را برای شماره های Verizon که با امضا در کاربر مرتبط نیست ، دریافت کنید.”
وب سایت Verizon اظهار داشت که برنامه فیلتر تماس در اکثر دستگاه های Android از قبل نصب شده است ، و کانلی معتقد است که این سرویس ممکن است به طور پیش فرض برای بسیاری از مشتریان بی سیم Verizon انجام شود. ”
سخنگوی Verizon در بیانیه ای به dailymail.com ، گفت: “Verizon از این آسیب پذیری آگاه شد و با صاحب برنامه شخص ثالث در مورد اصلاح و پچ ای که در اواسط ماه مارس تحت فشار قرار گرفت ، کار کرد.
“در حالی که هیچ نشانه ای مبنی بر سوء استفاده از این نقص وجود نداشت ، این مسئله برطرف شد و فقط دستگاه های iOS را تحت تأثیر قرار داد.
“Verizon امنیت را بسیار جدی می گیرد و از افشای مسئول این یافته توسط محقق قدردانی می کند.”