به گزارش بخش موبایل رسانه اخبار تکنولوژی تک فاکس،
یک محقق امنیتی به نام اوان کانلی چند هفته پیش کشف ناخوشایند اما بسیار مهم را انجام داد که مربوط به میلیون ها نفر است کاربران Verizon: ما در اینجا در مورد نقض حریم خصوصی صحبت می کنیم.
همانطور که او در مورد او می نویسد وبلاگ ، وی آسیب پذیری امنیتی را در آن شناسایی کرد ورمونبرنامه فیلتر تماس برای دستگاه های آیفون و iOS ، که به یک بازیگر بد اجازه می دهد تا گزارش های تاریخچه تماس را دریافت و ببیند ورمون کاربران.
این مسئله در مورد این مسئله که این اشکال به هر کسی که دانش فنی دارد ، به سابقه تماس ورودی هر یک از هر کسی اجازه می دهد واقعی باشد ورمون شماره تلفن – بدون نیاز به هک کردن تلفن ، حدس زدن رمز عبور یا حتی هشدار قربانی.
در هسته اصلی این مشکل آسیب پذیری در نحوه درخواست برنامه و دریافت داده های ورود به سیستم تماس بود. هنگامی که کاربران برنامه را برای مشاهده تماس های اخیر باز کردند ، این درخواست را به یک سرور از راه دور ارسال می کند ، شماره تلفن کاربر را شناسایی می کند و از سوابق مطابقت می دهد. این باید کاملاً محدود باشد ، بنابراین فقط شخصی که وارد برنامه شده است می تواند داده های خود را ببیند.
نمونه ای از یک درخواست آسیب پذیر. | اعتبار تصویر – ایوان کانلی
معلوم شد که پس زمینه برنامه نتوانسته است به درستی تأیید کند که این درخواست از دارنده حساب واقعی آمده است. این بدان معناست که یک بازیگر کنجکاو – یا مخرب – می تواند درخواست درخواست شماره شخص دیگری را تغییر دهد و در عوض ورود به سیستم تماس خود را دریافت کند. بدون گذرواژه ، بدون مجوز ، فقط یک شماره و کمی دانش.
برای روشن شدن ، این اشکال پیام های متنی یا مکالمات کامل را در معرض دید قرار نداد. اما حتی دسترسی به تاریخ تماس فقط دریافتی عمیقاً آشکار است. جدول زمانی و تعداد مکرر می تواند تصویری شگفت آور و مفصل از عادت ها ، مخاطبین و محل زندگی شخص را ترسیم کند. برای روزنامه نگاران ، فعالان ، افسران پلیس یا بازماندگان سوءاستفاده ، این نوع نشت می تواند فوق العاده خطرناک باشد.
علاوه بر این ، به نظر می رسد سیستم پشت این نقص به طور مستقیم مدیریت شده است ورمون، اما توسط یک شرکت کمتر شناخته شده به نام Cequint ، که در فناوری تماس گیرنده تخصص دارد. این سؤالات اضافی را در مورد چگونگی برخورد داده های کاربر توسط اشخاص ثالث ایجاد می کند – و واقعاً این داده ها چقدر ایمن است.
اوان این اشکال را در فوریه 2025 پیدا و گزارش داد. ورمون از آن زمان این مسئله را برطرف کرده است ، اما قرار گرفتن در معرض ممکن است بسیاری از کاربران را تحت تأثیر قرار دهد ، به خصوص که فیلتر تماس احتمالاً برای بیشتر به طور پیش فرض فعال است ورمون مشتریان این یک یادآوری واضح است که حتی عمل ساده چک کردن چه کسی شما را نباید با هزینه حریم خصوصی خود بیاید.
BleepingComputer ، که در مورد داستان نیز گزارش شده است ، با آنها تماس گرفت ورمون و پاسخ حامل اطمینان می دهد که ورمون “با صاحب برنامه شخص ثالث روی یک تعمیر و پچ کار کرد” ، که سپس در اواسط ماه مارس تحت فشار قرار گرفت. این شرکت ادعا می کند “هیچ نشانه ای مبنی بر سوء استفاده از این نقص” و “فقط بر دستگاه های iOS تأثیر گذاشته است” وجود ندارد ، اما اکنون این مسئله “حل شده” است.