Un’importante scoperta da parte di un ricercatore della sicurezza informatica ha sollevato preoccupazioni riguardo alla privacy di milioni di utenti Verizon. Un errore nella rete di sicurezza dell’app Call Filter consente a malintenzionati di accedere alla cronologia delle chiamate di qualsiasi numero, evidenziando problemi significativi nella gestione dei dati da parte della compagnia. Questa notizia ha attirato l’attenzione di esperti del settore e dei media, sottolineando la necessità di una maggiore protezione contro le vulnerabilità informatiche.
Indice dei contenuti
La vulnerabilità nell’app Call Filter
Recentemente, il ricercatore Evan Connelly ha reso nota una vulnerabilità critica all’interno dell’app Call Filter utilizzata sui dispositivi iOS di Verizon. L’analisi approfondita ha rivelato che i malfattori avrebbero potuto accedere alla cronologia delle chiamate in arrivo senza alcuna necessità di hacking o di ottenere il consenso della vittima. Il problema risiede nel modo in cui l’app richiede e riceve i dati delle chiamate: quando gli utenti accedono all’app per visualizzare le chiamate recenti, viene inviato un messaggio a un server remoto, identificando il numero di telefono dell’utente e chiedendo i registri corrispondenti.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
Tuttavia, la protezione del sistema non era adeguata. L’app non verificava se la richiesta provenisse dal legittimo titolare dell’account, permettendo a chiunque con sufficienti competenze tecniche di modificare la richiesta e ottenere la cronologia delle chiamate di un altro numero. Questa falla di sicurezza rappresenta una minaccia concreta per la privacy degli utenti. Una situazione allarmante, visto che l’accesso a tali informazioni può rivelare abitudini, contatti e movimenti della vittima.
Rischi per la privacy degli utenti
Anche se l’errore non esponeva messaggi di testo o conversazioni complete, la semplice possibilità di accedere alla cronologia delle chiamate è sufficiente a compromettere la privacy. Informazioni come gli orari delle chiamate e i numeri frequentemente contattati possono fornire un quadro dettagliato sulla vita quotidiana di una persona. Questo è particolarmente preoccupante per giornalisti investigativi, attivisti, agenti di polizia o persone che hanno subito abusi, poiché i dati riservati potrebbero rivelarsi estremamente dannosi.
Il fatto che la gestione della vulnerabilità fosse accentrata su Cequint, una società meno conosciuta specializzata in tecnologia di identificazione del chiamante, suscita ulteriori interrogativi riguardanti la privacy degli utenti e la responsabilità nella gestione dei dati sensibili. Ci si chiede quanto i dati di utenti di Verizon siano sicuri quando affidati a terzi, aumentando così le preoccupazioni legate alla protezione delle informazioni personali.
Risoluzione del problema e reazioni di Verizon
Evan Connelly ha identificato e segnalato questa vulnerabilità a febbraio 2025. Da allora, Verizon ha rivisto il problema e ha implementato una correzione. Tuttavia, nonostante la presa di coscienza e l’intervento, l’esposizione dei dati ha potuto interessare un vasto numero di utenti, dato che l’app Call Filter è comunemente attiva di default. Questo mette in luce l’importanza di vigilare sulla privacy anche nelle operazioni quotidiane di routine come il controllo delle chiamate perse.
BleepingComputer ha riportato che Verizon ha collaborato con il proprietario dell’app per sviluppare una soluzione, che è stata spinta in fase di aggiornamento a metà marzo. Nella sua dichiarazione, l’azienda ha affermato che “non ci sono stati segnali che la falla sia stata sfruttata” e che il problema ha colpito solo i dispositivi iOS. Questo episodio rimane un campanello d’allarme sull’importanza della sicurezza informatica e sull’urgente necessità di miglioramenti nelle procedure di gestione della privacy degli utenti.
