Já imaginou alguém acessando seu histórico de chamadas sem sua permissão? Um pesquisador de segurança descobriu uma falha grave que expôs milhões de usuários da Verizon nos EUA. Essa brecha permitia que qualquer pessoa tivesse acesso ao registro de chamadas recentes de praticamente qualquer número! Vamos explorar essa história preocupante.
Uma vulnerabilidade no aplicativo Verizon Call Filter para iOS permitia que qualquer pessoa solicitasse os registros de chamadas de milhões de clientes da Verizon nos EUA. O aplicativo mostra o número e o horário das ligações recentes. Para buscar esses dados, o aplicativo envia uma solicitação a um servidor. A solicitação inclui o número e o período desejado.
O problema? Não havia verificação se o número da pessoa que fazia a solicitação era o mesmo número em questão! O pesquisador conseguiu obter os registros de chamadas de qualquer número, sem precisar ser o dono da linha. As consequências são sérias.
A gravidade da falha
Essa falha não é apenas uma questão de privacidade. Para algumas pessoas, pode ser um risco à segurança. Para indivíduos em situações de violência doméstica, figuras públicas ou pessoas de interesse para cibercriminosos, o acesso ao histórico de chamadas pode colocar vidas em risco.
Um atacante com acesso ao histórico de ligações pode descobrir hábitos diários, pessoas com quem a vítima mais fala, e até mesmo deduzir relações pessoais. Embora não haja informações se a falha foi explorada, o potencial para danos é enorme. A Verizon agiu prontamente para corrigir o problema.
Cronologia dos eventos:
- 22/02/2025 – Falha descoberta e reportada à Verizon;
- 24/02/2025 – Reconhecimento da Verizon sobre a denúncia;
- 23/03/2025 – Pesquisador solicita atualização, pois o problema parecia solucionado;
- 25/03/2025 – Confirmação da Verizon de que o problema foi resolvido.
O aplicativo Verizon Call Filter
O Verizon Call Filter é uma ferramenta útil contra chamadas de robocalls, pois ajuda a filtrar e gerenciar chamadas indesejadas. A Verizon usa um sistema de pontuação “Know Your Customer” (KYC) para identificar e bloquear chamadas de spam. Você pode desativá-lo facilmente.
Como desativar o Call Filter:
Em iPhones:
- Abra o aplicativo Call Filter;
- Acesse as Configurações;
- Toque em “Gerenciar Plano” e selecione “Desativar Call Filter”.
Alternativamente, você pode desativar nas configurações do seu iPhone: Ajustes > Telefone > Bloqueio e Identificação de Chamadas e desative a opção Call Filter.
Em dispositivos Android:
- Abra o aplicativo Call Filter;
- Toque em “Conta”, depois em “Gerenciar Plano”;
- Siga os passos para desativar o Call Filter.
Lembre-se que a segurança da sua privacidade é fundamental. Fique alerta para ameaças e proteja seus dados.
Deixe seu comentário abaixo com suas impressões sobre esse caso da Verizon!
Fonte: Malwarebytes
