Ranjivost u Verizon aplikaciji za mobilne telefone mogla je biti iskorišćena za prikupljanje evidencije poziva miliona Amerikanaca, prema istraživaču koji je otkrio propust.
Ranjivost je otkrio istraživač iz oblasti sajber bezbjednosti Evan Connelly, i to u aplikaciji Verizon Call Filter za iPhone, koja korisnicima omogućava da identifikuju sumnjive spam pozive i automatski ih blokiraju.
Problem je prijavljen Verizonu 22. februara. Prema navodima Verizona za SecurityWeek, ispravka je objavljena sredinom marta od strane treće strane koja je vlasnik aplikacije.
Connelly je otkrio da je aplikacija prilikom prikazivanja istorije dolaznih poziva korisnika slala zahtjev ka serveru koji je dostavljao te informacije. Taj zahtjev je uključivao broj telefona korisnika i vremenski okvir za koji su traženi podaci o pozivima.
Međutim, krajnja tačka (endpoint) kojoj su zahtjevi bili upućivani nije provjeravala da li broj naveden u zahtjevu zapravo pripada korisniku. Ovo je potencijalno omogućavalo napadaču da pošalje zahtjev ka ranjivom endpointu sa proizvoljnim brojem telefona i dobije dolazne pozive za taj broj.
Nije otkriveno da su bilo kakve druge informacije osim brojeva telefona i vremenskih oznaka vezanih za dolazne pozive bile kompromitovane.
Connelly nije utvrdio da li se ranjivost mogla iskoristiti protiv bilo kog Verizon korisnika, ili samo protiv onih koji imaju aktiviran Verizon Call Filter servis.
„Vjerujem da je ovaj servis po podrazumijevanim podešavanjima uključen za mnoge ili sve Verizon Wireless korisnike, tako da se čini da je ovaj problem uticao na gotovo sve, ako ne i na sve korisnike,“ naveo je istraživač u blog objavi.
Verizon ima preko 140 miliona pretplatnika, a iz njihove izjave se ne može zaključiti da osporavaju tvrdnje istraživača o tome da su milioni korisnika potencijalno bili pogođeni ovom ranjivošću.
„Metapodaci o pozivima možda djeluju bezopasno, ali u pogrešnim rukama mogu postati moćan alat za nadzor. Uz neograničen pristup istoriji poziva drugog korisnika, napadač može rekonstruisati svakodnevne rutine, identifikovati česte kontakte i zaključiti o ličnim odnosima,“ rekao je istraživač.
„Vremenske oznake se mogu povezati sa objavama na društvenim mrežama ili javnim viđenjima radi mapiranja fizičkog kretanja. Ponavljajući brojevi mogu otkriti privatne ili anonimne linije, čime se ugrožavaju uzbunjivači, novinari ili žrtve zlostavljanja,“ dodao je.
Nedavna maliciozna kampanja povezivana sa Kinom, a usmjerena na više telekom kompanija, pokazala je da podaci o pozivima mogu imati značajnu vrijednost za zlonamjerne aktere.
„Iako nema indikacija da je ranjivost zaista iskorišćena, problem je riješen i uticao je samo na iOS uređaje. Verizon cijeni odgovorno prijavljivanje otkrića od strane istraživača i bezbjednost shvata vrlo ozbiljno,“ navodi se u izjavi kompanije.
Što se tiče navoda Verizona da je ranjiva aplikacija djelo treće strane, Connellyjeva istraživanja zaista pokazuju da aplikaciju Verizon Call Filter razvija Cequint, kompanija specijalizovana za usluge identifikacije pozivaoca.
Izvor: SecurityWeek