据发现漏洞的研究人员称，Verizon 移动应用程序中的一个漏洞可能被利用来获取数百万美国人的通话记录。

该漏洞是由网络安全研究员康纳利在 Verizon Call Filter中发现的，Verizon Call Filter 是一款iPhone应用程序，允许用户识别疑似垃圾电话并自动阻止此类电话。 

该问题于 2 月 22 日被报告给 Verizon。Verizon 表示，该应用程序的第三方所有者已于 3 月中旬修补了该问题。 

康纳利发现，当该应用显示用户的来电记录时，它会向提供信息的服务器发出请求。该请求包含用户的电话号码和请求通话记录的时间范围。

然而，请求发送到的端点未能检查请求中指定的电话号码是否确实属于用户。这可能使攻击者能够向存在漏洞的端点发送带有任意电话号码的请求，以获取该号码的来电记录。

除了电话号码和与来电相关的时间戳之外，似乎没有其他信息被泄露。

康奈利并未确定该漏洞是否会对任何 Verizon 客户造成影响，还是只会对启用了 Verizon 呼叫过滤服务的用户造成影响。

研究人员在一篇博客文章中表示：“我相信这项服务可能对许多/所有 Verizon Wireless 客户都是默认开启的，因此无论如何，这个问题似乎影响了几乎所有或所有客户。”

Verizon 拥有超过 1.4 亿用户，其声明并未表明该公司对研究人员关于数百万用户可能受到该漏洞影响的说法提出异议。 

“通话元数据看似无害，但落入坏人之手，就会变成强大的监视工具。通过不受限制地访问其他用户的通话记录，攻击者可以重建日常活动、识别常用联系人并推断个人关系，”研究人员说。

“时间戳可以与社交媒体或公开目击事件进行交叉引用，以绘制物理运动图。重复的数字会暴露私人或临时线路，危及举报人、记者或虐待幸存者的利益，”他补充道。 

最近与中国有关的针对多家电信公司的黑客活动表明，通话数据对于威胁行为者来说可能很有价值。

Verizon 在一份声明中表示：“虽然没有迹象表明该漏洞已被利用，但问题已得到解决，并且只影响 iOS 设备。Verizon 感谢研究人员负责任地披露这一发现，并非常重视安全问题。”

至于 Verizon 提到存在漏洞的应用程序是由第三方开发的，Connelly 的研究确实表明，Verizon Call Filter 应用程序是由专注于来电显示服务的公司 Cequint 制作的。 

康奈利此前发现Tesl工具中存在一个漏洞，该漏洞可能被利用来接管前雇员的账户。

— 欢迎关注

原文始发于微信公众号（祺印说信安）：Verizon应用程序漏洞导致数百万通话记录被泄露