સિક્યુરિટી સંશોધનકર્તાને વેરિઝન મોબાઇલ એપિએશનમાં ઉપયોગમાં લેવામાં આવતી એપીઆઈમાં ભૂલ મળી છે, ભૂલથી ધમકી કલાકારોને અન્ય લોકોના ક call લ લોગસિટને જોવાની મંજૂરી આપવામાં આવી હતી અને તે માર્ચમાં સ્થિર થઈ હતી, પરંતુ વપરાશકર્તાઓએ હજી પણ કાળજી લેવી જોઈએ
વેરાઇઝન એપીઆઈમાં બગને દૂષિત કલાકારોને અન્ય લોકોના ઇનકમિંગ ક call લ લ s ગ્સને નિશ્ચિત ન થાય ત્યાં સુધી જોવાની મંજૂરી મળી.
સાયબરસક્યુરિટી સંશોધનકર્તા ઇવાન કોનેલીને ક call લ ફિલ્ટરમાં બગ મળી, વપરાશકર્તાઓને સ્પામ ક calls લ્સને અવરોધિત કરવામાં, અજ્ unknown ાત નંબરો ઓળખવા અને રોબોક alls લ્સને ટાળવા માટે, ટેલ્કો દ્વારા સીધા જ આઇઓએસ અને એન્ડ્રોઇડ ડિવાઇસીસવાળા બધા આઇઓએસ અને એન્ડ્રોઇડ ઉપકરણોવાળા મફત એપ્લિકેશન વેરાઇઝન જહાજો મળ્યાં.
વેરાઇઝનનો મોટો સબ્સ્ક્રાઇબર બેઝ જોતાં, એપ્લિકેશનમાં લાખો વપરાશકર્તાઓ છે, કારણ કે તે સ્પામ ડિટેક્શન, ક ler લર આઈડી, પર્સનલ બ્લ block ક સૂચિ અને ઉચ્ચ જોખમવાળા ક calls લ્સને સ્વચાલિત અવરોધિત જેવી સુવિધાઓ પ્રદાન કરે છે. ક Call લ ફિલ્ટરમાં પ્રીમિયમ સંસ્કરણ પણ છે જે અજ્ unknown ાત નંબરો માટે સ્પામ લુકઅપ, કસ્ટમ નિયંત્રણો અને ક ler લર આઈડી ઉમેરે છે.
પત્રકારોને નિશાન બનાવવી
કોનેલીએ સમજાવ્યું તેમ, એપ્લિકેશન એપીઆઈ એન્ડપોઇન્ટ સાથે કનેક્ટ થાય છે જ્યાં તે લ logged ગ ઇન વપરાશકર્તાના ઇનકમિંગ ક call લ ઇતિહાસને પ્રાપ્ત કરે છે, અને પછી તેને એપ્લિકેશનમાં પ્રદર્શિત કરે છે. જો કે, એપીઆઈમાં ગેરરીતિને લીધે, વપરાશકર્તાનો ફોન નંબર ચકાસાયેલ નથી, એટલે કે કોઈપણ વપરાશકર્તા બીજા કોઈ માટે ડેટાની વિનંતી કરી શકે છે.
કોનેલીએ આઇઓએસ સંસ્કરણનું પરીક્ષણ કર્યું, પરંતુ દાવો કરે છે કે સમસ્યા પ્લેટફોર્મ-અગ્નોસ્ટિક છે, કારણ કે ભૂલ એપીઆઈમાં રહે છે, એપ્લિકેશનને બદલે.
કોઈના ક call લ લ log ગને જોવું કદાચ પહેલા ખૂબ લાગતું નથી, પરંતુ કોનેલી ચેતવણી આપે છે કે તે “શક્તિશાળી સર્વેલન્સ ટૂલ” હોઈ શકે છે, ખાસ કરીને પત્રકારો, સરકારી વિરોધીઓ, અસંતુષ્ટો અને સમાન જેવા ઉચ્ચ-પ્રોફાઇલ લક્ષ્યો સામે.
“ક Call લ મેટાડેટા હાનિકારક લાગે છે, પરંતુ ખોટા હાથમાં, તે એક શક્તિશાળી સર્વેલન્સ ટૂલ બની જાય છે. બીજા વપરાશકર્તાના ક call લ ઇતિહાસની અનિયંત્રિત access ક્સેસ સાથે, કોઈ હુમલાખોર દૈનિક દિનચર્યાઓનું પુનર્નિર્માણ કરી શકે છે, વારંવાર સંપર્કો ઓળખી શકે છે અને વ્યક્તિગત સંબંધોને અનુમાનિત કરી શકે છે.”
વેરીઝને માર્ચ 2025 માં કોઈક વાર આ ખામીને સંબોધિત કરી, પરંતુ આ માહિતી કેટલા સમય સુધી ખુલ્લી પડી તે માટે અમને ખબર નથી, તેથી વપરાશકર્તાઓએ હજી પણ વધારાની કાળજી લેવી જોઈએ.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર