Güvenlik araştırmacısı Evanelly, dünyanın en büyük telekomünikasyon şirketlerinden birini etkileyen muazzam bir kusur keşfetti ve bu da herhangi bir kişinin potansiyel olarak herhangi bir Verizon telefon numarası için son gelen çağrı günlüğünü görmesine izin verebilir.
“Kısacası, herkes herkes için veri arayabilir,” dedi Connelly.
Verizon çağrı filtresi iOS uygulamasında bir güvenlik açığı, herkesin milyonlarca ABD Verizon müşterisinin arama günlüklerini talep etmesini sağladı. İOS için Verizon Call Filtre uygulaması, müşterilerin son çağrılarının bir günlüğünü görüntülemelerine olanak tanır. Bu günlük onlara telefon numaralarını ve ilişkili bir zaman damgasını gösterecektir.
Böyle bir günlük istemek için uygulama, bir sunucuya söz konusu telefon numarasına ait verileri getirmesi için bir istek gönderir. Sunucuya ağ isteği, telefon numaranız ve arama kayıtları için istenen zaman periyodu gibi çeşitli ayrıntılar içerir. Sunucu daha sonra bir arama ve zaman damgası listesi ile yanıt verir.
Ancak, ortaya çıktığı gibi, bilginin istendiği numaranın ve isteği gönderen numaranın eşleştiğinden emin olmak için hiçbir kontrol yoktu.
Bu nedenle, araştırmacı, herhangi bir telefon numarası için istekte bulunabildi ve bu numaranın sahipliği olmadan bu numara için arama günlüklerini alabildi. Sonuç: Herkes herhangi bir Verizon kablosuz müşteri için veri arayabilir.
Araştırmacı, her Verizon kablosuz müşterinin bu kusurdan etkilenip etkilenmediğini kontrol etmedi.
“Keşfettiğim sorun, en azından Verizon çağrı filtresi hizmetini etkinleştirenleri etkiledi (devre dışı bırakılan bir sayıyı test etmedim; tüm Verizon numaralarının etkilenip etkilenmediğini göz ardı edemiyorum).”
Ancak, Verizon çağrı filtresi varsayılan olarak etkinleştirilmiş gibi görünüyor, bu nedenle en azından birçok Verizon kablosuz müşteri etkilenecek.
Bu sadece bir gizlilik endişesi değil. Bazı insanlar için bu bir güvenlik tehlikesi olabilir. Aile içi istismar durumu, kamusal figürler veya becerikli siber saldırganların ilgisini çeken insanlar için, çağrıların ve yanlış ellere geçen sık arayanların geçmişi, insanları fiziksel risk altına sokabilir ve hatta ulusal güvenliği tehlikeye atabilir.
Birinin çağrı geçmişine erişimi olan bir saldırgan günlük alışkanlıklarını anlayabilir, en sık kiminle konuştuklarını görebilir ve kişisel ilişkilerini tahmin edebilir. Bu kusurun aktif olarak istismar edilip edilmediğine dair mevcut hiçbir bilgi yoktur.
Neyse ki, Verizon sorunu ciddiye aldı ve derhal düzeltti.
Zaman Çizelgesi:
- 22.02.2025 – Verizon’a keşfedildi ve rapor edildi
- 2/24/2025 – Raporun Verizon’undan onay
- 3/23/2025 – Sorun sabit göründüğünde araştırmacı bir güncelleme istedi
- 3/25/2025 – Verizon’dan sorunun çözüldüğünü onaylama
Verizon Çağrı Filtresi
Verizon Çağrı Filtresi Robocalls’a karşı yararlı bir araçtır, çünkü rahatsızlık çağrılarını yönetmenize yardımcı olan bir tarama ve filtreleme aracıdır. Verizon, spam çağrı ağlarını tanımlamak ve telefonunuza ulaşmadan önce çağrılarını engellemek için bilinen bir müşterinizi (KYC) puanlama sistemini kullanır. Ayarlarınıza dayanarak, engellenen aramalar sesli mesaja gider veya tamamen durdurulur.
Artık arama filtresini kullanmak istemiyorsanız, kapatmak kolaydır. İşte nasıl:
İPhone’da:
- Çağrı filtresi uygulamasını açın.
- Ayarlara gidin.
- Planı Yönetin ve Çağrı Filtresini Kapat’ı seçin.
Alternatif olarak, Ayarlar> Telefon> Çağrı Engelleme ve Kimliklerine Gidip Çağrı Filtresi seçeneğini değiştirerek iPhone’unuzun ayarlarından devre dışı bırakabilirsiniz.
Android’de:
- Arama filtresi uygulamasını açın (cihazınıza zaten yüklenmiş olabilir).
- Hesaba dokunun, ardından planı yönetin.
- Çağrı filtresini devre dışı bırakmak için adımları izleyin.
Alternatif olarak, iOS için Malwarebytes mobil güvenliği veya Malwarebytes Mobile Security için android için aldatmaca çağrılarını engellemek için kullanabilirsiniz.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.