- Исследователи безопасности могут найти ошибки в API, используемом в мобильном приложении Verizon
- Ошибка позволила игрокам угроз взглянуть на протоколы вызовов других людей
- Он был найден в феврале 2025 года и установлен в марте, но пользователи все равно должны позаботиться о
Ошибка в Verizon -API позволила увидеть протоколы входящих вызовов других людей, пока они не были исправлены.
Исследователь кибербезопасности Эван Коннелли обнаружил ошибку в Call Filter, бесплатном приложении Verizon со всеми устройствами iOS и Android, которые продаются непосредственно через телекоммуникации, чтобы помочь пользователям блокировать спам -звонки, идентифицировать неизвестные цифры и избежать Robocalls.
Ввиду большой абонентской базы Verizon, в приложении, вероятно, есть миллионы пользователей, потому что оно предлагает такие функции, как обнаружение спама, идентификатор вызывающего абонента, личные списки блоков и автоматическая блокировка вызовов высокого риска. Call Filter также имеет премиальную версию, которая добавляет спам -Lookup, пользовательские элементы управления и вызывающие абоненты для неизвестных номеров.
Нацеливание на журналистов
Как объяснил Коннелли, приложение устанавливает соединение с конечной точкой API, в которой оно вызывает курс входящего вызова зарегистрированного пользователя, а затем отображает его в приложении. Из -за неправильной конфигурации в API номер телефона пользователя не проверяется, что означает, что пользователь может запросить данные для всех остальных.
Коннелли проверила версию iOS, но утверждает, что проблема является платформой-тагностической, потому что ошибка находится в API вместо самого приложения.
Поначалу кажется, что это не так много, но Коннелли предупреждает, что это «мощный инструмент наблюдения», особенно против лучших целей, таких как журналисты, противники правительства, диссиденты и подобные.
«Метаданные вызовы могут показаться безвредными, но в чужих руках это становится мощным инструментом наблюдения. С незаслуженным доступом к другому пользователю злоумышленник может реконструировать повседневные процедуры, выявлять частые контакты и близкие личные отношения», — сказал Коннелли.
Verizon рассказал об ошибке в какой -то момент в марте 2025 года, но мы не знаем, как долго эта информация была обнаружена, поэтому пользователи все еще должны обращать на нее особое внимание.
Над Звуковой сигнал
Вы также могли бы понравиться
