ช่องโหว่ใน API ของแอป Call Filter ของ Verizon ช่วยให้แฮกเกอร์สามารถเข้าถึงประวัติการโทรของหมายเลขอื่นได้ แม้ไม่มีสิทธิ์เข้าถึงบัญชี ช่องโหว่นี้พบในเดือนกุมภาพันธ์ 2025 และถูกแก้ไขในเดือนมีนาคม แต่ ผู้ใช้ยังคงต้องระวังความเสี่ยง นักวิจัยเตือนว่า ข้อมูลโทรเข้าอาจถูกใช้ติดตามเป้าหมาย เช่น นักข่าว หรือฝ่ายตรงข้ามรัฐบาล โดย Verizon ไม่เปิดเผยว่าช่องโหว่นี้ถูกใช้ในการโจมตีมาก่อนหรือไม่
✅ ช่องโหว่นี้เกิดจากการตั้งค่า API ที่ไม่ตรวจสอบหมายเลขโทรศัพท์
- นักวิจัย Evan Connelly พบว่า API ของแอป Call Filter อนุญาตให้ผู้ใช้ดึงข้อมูลประวัติการโทรได้โดยไม่ต้องตรวจสอบหมายเลขโทรศัพท์ของเจ้าของบัญชี
- หมายความว่า ผู้โจมตีสามารถร้องขอข้อมูลของหมายเลขอื่นและดูรายการสายเรียกเข้าของเป้าหมายได้
✅ Call Filter เป็นแอปที่มีผู้ใช้หลายล้านคน เนื่องจากติดตั้งมากับอุปกรณ์ Verizon
- แอปนี้ช่วยให้ผู้ใช้ บล็อกสายสแปม, ดูข้อมูลผู้โทร และกรองสายที่มีความเสี่ยงสูง
- ยังมี เวอร์ชันพรีเมียมที่เพิ่มฟีเจอร์ เช่น การค้นหาสแปมและควบคุมสายโทรเข้าแบบละเอียด
✅ ช่องโหว่สามารถใช้เป็นเครื่องมือสอดแนมบุคคลสำคัญ
- แม้การดูประวัติการโทรอาจไม่ดูอันตรายในตอนแรก แต่ผู้เชี่ยวชาญเตือนว่า ข้อมูลนี้สามารถถูกใช้สร้างโปรไฟล์ผู้ใช้งานได้
- แฮกเกอร์สามารถ ติดตามกิจกรรมประจำวัน, วิเคราะห์ความสัมพันธ์ และเฝ้าระวังบุคคลเป้าหมาย เช่น นักข่าว, ฝ่ายตรงข้ามรัฐบาล และผู้มีอิทธิพลทางการเมือง
✅ Verizon ได้แก้ไขช่องโหว่แล้ว แต่ไม่เปิดเผยว่าถูกใช้โจมตีไปแล้วหรือไม่
- ช่องโหว่ถูกแก้ไขในเดือนมีนาคม 2025 แต่ ยังไม่มีข้อมูลว่าเคยถูกใช้โจมตีจริงมาก่อนหรือไม่
- ผู้ใช้ควร ตรวจสอบการตั้งค่าความปลอดภัยของตนและเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
https://www.techradar.com/pro/security/verizon-security-flaw-could-allow-hackers-to-view-entire-call-history
✅ ช่องโหว่นี้เกิดจากการตั้งค่า API ที่ไม่ตรวจสอบหมายเลขโทรศัพท์
- นักวิจัย Evan Connelly พบว่า API ของแอป Call Filter อนุญาตให้ผู้ใช้ดึงข้อมูลประวัติการโทรได้โดยไม่ต้องตรวจสอบหมายเลขโทรศัพท์ของเจ้าของบัญชี
- หมายความว่า ผู้โจมตีสามารถร้องขอข้อมูลของหมายเลขอื่นและดูรายการสายเรียกเข้าของเป้าหมายได้
✅ Call Filter เป็นแอปที่มีผู้ใช้หลายล้านคน เนื่องจากติดตั้งมากับอุปกรณ์ Verizon
- แอปนี้ช่วยให้ผู้ใช้ บล็อกสายสแปม, ดูข้อมูลผู้โทร และกรองสายที่มีความเสี่ยงสูง
- ยังมี เวอร์ชันพรีเมียมที่เพิ่มฟีเจอร์ เช่น การค้นหาสแปมและควบคุมสายโทรเข้าแบบละเอียด
✅ ช่องโหว่สามารถใช้เป็นเครื่องมือสอดแนมบุคคลสำคัญ
- แม้การดูประวัติการโทรอาจไม่ดูอันตรายในตอนแรก แต่ผู้เชี่ยวชาญเตือนว่า ข้อมูลนี้สามารถถูกใช้สร้างโปรไฟล์ผู้ใช้งานได้
- แฮกเกอร์สามารถ ติดตามกิจกรรมประจำวัน, วิเคราะห์ความสัมพันธ์ และเฝ้าระวังบุคคลเป้าหมาย เช่น นักข่าว, ฝ่ายตรงข้ามรัฐบาล และผู้มีอิทธิพลทางการเมือง
✅ Verizon ได้แก้ไขช่องโหว่แล้ว แต่ไม่เปิดเผยว่าถูกใช้โจมตีไปแล้วหรือไม่
- ช่องโหว่ถูกแก้ไขในเดือนมีนาคม 2025 แต่ ยังไม่มีข้อมูลว่าเคยถูกใช้โจมตีจริงมาก่อนหรือไม่
- ผู้ใช้ควร ตรวจสอบการตั้งค่าความปลอดภัยของตนและเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
https://www.techradar.com/pro/security/verizon-security-flaw-could-allow-hackers-to-view-entire-call-history
ช่องโหว่ใน API ของแอป Call Filter ของ Verizon ช่วยให้แฮกเกอร์สามารถเข้าถึงประวัติการโทรของหมายเลขอื่นได้ แม้ไม่มีสิทธิ์เข้าถึงบัญชี ช่องโหว่นี้พบในเดือนกุมภาพันธ์ 2025 และถูกแก้ไขในเดือนมีนาคม แต่ ผู้ใช้ยังคงต้องระวังความเสี่ยง นักวิจัยเตือนว่า ข้อมูลโทรเข้าอาจถูกใช้ติดตามเป้าหมาย เช่น นักข่าว หรือฝ่ายตรงข้ามรัฐบาล โดย Verizon ไม่เปิดเผยว่าช่องโหว่นี้ถูกใช้ในการโจมตีมาก่อนหรือไม่
✅ ช่องโหว่นี้เกิดจากการตั้งค่า API ที่ไม่ตรวจสอบหมายเลขโทรศัพท์
- นักวิจัย Evan Connelly พบว่า API ของแอป Call Filter อนุญาตให้ผู้ใช้ดึงข้อมูลประวัติการโทรได้โดยไม่ต้องตรวจสอบหมายเลขโทรศัพท์ของเจ้าของบัญชี
- หมายความว่า ผู้โจมตีสามารถร้องขอข้อมูลของหมายเลขอื่นและดูรายการสายเรียกเข้าของเป้าหมายได้
✅ Call Filter เป็นแอปที่มีผู้ใช้หลายล้านคน เนื่องจากติดตั้งมากับอุปกรณ์ Verizon
- แอปนี้ช่วยให้ผู้ใช้ บล็อกสายสแปม, ดูข้อมูลผู้โทร และกรองสายที่มีความเสี่ยงสูง
- ยังมี เวอร์ชันพรีเมียมที่เพิ่มฟีเจอร์ เช่น การค้นหาสแปมและควบคุมสายโทรเข้าแบบละเอียด
✅ ช่องโหว่สามารถใช้เป็นเครื่องมือสอดแนมบุคคลสำคัญ
- แม้การดูประวัติการโทรอาจไม่ดูอันตรายในตอนแรก แต่ผู้เชี่ยวชาญเตือนว่า ข้อมูลนี้สามารถถูกใช้สร้างโปรไฟล์ผู้ใช้งานได้
- แฮกเกอร์สามารถ ติดตามกิจกรรมประจำวัน, วิเคราะห์ความสัมพันธ์ และเฝ้าระวังบุคคลเป้าหมาย เช่น นักข่าว, ฝ่ายตรงข้ามรัฐบาล และผู้มีอิทธิพลทางการเมือง
✅ Verizon ได้แก้ไขช่องโหว่แล้ว แต่ไม่เปิดเผยว่าถูกใช้โจมตีไปแล้วหรือไม่
- ช่องโหว่ถูกแก้ไขในเดือนมีนาคม 2025 แต่ ยังไม่มีข้อมูลว่าเคยถูกใช้โจมตีจริงมาก่อนหรือไม่
- ผู้ใช้ควร ตรวจสอบการตั้งค่าความปลอดภัยของตนและเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
https://www.techradar.com/pro/security/verizon-security-flaw-could-allow-hackers-to-view-entire-call-history
0 Comments
0 Shares
68 Views
0 Reviews
Thai