สาวกเทคโนโลยีทั้งหลายต้องตกใจกันเป็นแถว เมื่อพบว่าแอป Call Filter ของ Verizon มีช่องโหว่ร้ายแรงที่ทำให้ใครก็ตามสามารถเข้าถึงประวัติการโทรของผู้ใช้งานรายอื่นได้! นี่ไม่ใช่แค่เรื่องความเป็นส่วนตัวธรรมดา แต่อาจส่งผลกระทบร้ายแรงต่อความปลอดภัยของผู้ใช้งานหลายล้านคนทีเดียว
ช่องโหว่สุดอันตรายที่ใครๆ ก็เข้าถึงได้
นักวิจัยด้านความปลอดภัยชื่อ Evan Connelly ได้ค้นพบช่องโหว่สำคัญในแอป Call Filter ของ Verizon สำหรับอุปกรณ์ iOS ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงและดูประวัติการโทรของผู้ใช้ Verizon รายอื่นได้ โดยไม่จำเป็นต้องแฮ็กเข้าโทรศัพท์ เดาพาสเวิร์ด หรือแม้แต่แจ้งเตือนเหยื่อเลย
สาเหตุของปัญหานี้เกิดจากช่องโหว่ในวิธีการที่แอปร้องขอและรับข้อมูลประวัติการโทร เมื่อผู้ใช้เปิดแอปเพื่อดูการโทรล่าสุด มันจะส่งคำขอไปยังเซิร์ฟเวอร์ระบุหมายเลขโทรศัพท์ของผู้ใช้และขอข้อมูลที่ตรงกัน ซึ่งควรจะมีการจำกัดการเข้าถึงอย่างเข้มงวด เพื่อให้เฉพาะเจ้าของบัญชีเท่านั้นที่สามารถดูข้อมูลของตัวเองได้
แต่ปรากฏว่าระบบหลังบ้านของแอปล้มเหลวในการตรวจสอบว่าคำขอมาจากเจ้าของบัญชีจริงๆ หรือไม่ นั่นหมายความว่าใครก็ตามที่มีความรู้ทางเทคนิคเล็กน้อยสามารถเปลี่ยนคำขอเพื่อขอข้อมูลของหมายเลขอื่นและรับประวัติการโทรของคนอื่นได้เลย โดยไม่ต้องใช้รหัสผ่านหรือการอนุญาตใดๆ แค่มีหมายเลขโทรศัพท์และความรู้เล็กน้อยก็พอ
ผลกระทบร้ายแรงเกินคาด
แม้ว่าช่องโหว่นี้จะไม่ได้เปิดเผยข้อความหรือบทสนทนาทั้งหมด แต่การเข้าถึงเพียงแค่ประวัติการโทรเข้าก็สามารถเปิดเผยข้อมูลส่วนตัวได้มากมาย เวลาที่โทรและหมายเลขที่ติดต่อบ่อยๆ สามารถบอกเล่าเรื่องราวที่น่าประหลาดใจเกี่ยวกับนิสัย การติดต่อ และตำแหน่งที่อยู่ของบุคคลได้อย่างละเอียด
สำหรับนักข่าว นักเคลื่อนไหว เจ้าหน้าที่ตำรวจ หรือผู้รอดชีวิตจากการล่วงละเมิด การรั่วไหลของข้อมูลเช่นนี้อาจเป็นอันตรายอย่างยิ่ง
“นี่ไม่ใช่แค่เรื่องความเป็นส่วนตัวธรรมดา แต่เป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรงสำหรับผู้ใช้งานหลายล้านคน” – ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์กล่าว
Verizon แก้ไขปัญหาแล้ว แต่คำถามยังคงค้างคา
Evan ค้นพบและรายงานข้อบกพร่องนี้ในเดือนกุมภาพันธ์ 2025 Verizon ได้แก้ไขปัญหาดังกล่าวแล้ว แต่การเปิดเผยข้อมูลอาจส่งผลกระทบต่อผู้ใช้จำนวนมาก โดยเฉพาะอย่างยิ่งเนื่องจาก Call Filter น่าจะเปิดใช้งานโดยค่าเริ่มต้นสำหรับลูกค้า Verizon ส่วนใหญ่
Verizon ยืนยันว่าได้ “ทำงานร่วมกับเจ้าของแอปบุคคลที่สามเพื่อแก้ไขและแพตช์” ซึ่งได้ถูกปล่อยออกมาในกลางเดือนมีนาคม บริษัทอ้างว่า “ไม่มีสัญญาณว่าช่องโหว่ถูกใช้งาน” และ “ส่งผลกระทบเฉพาะอุปกรณ์ iOS เท่านั้น” แต่ตอนนี้ปัญหาได้รับการ “แก้ไขแล้ว”
อย่างไรก็ตาม เหตุการณ์นี้ยังคงทิ้งคำถามสำคัญไว้หลายข้อ:
- ข้อมูลผู้ใช้จำนวนมากถูกจัดการโดยบริษัทที่สามที่ไม่ค่อยมีใครรู้จักหรือไม่?
- ความปลอดภัยของข้อมูลเหล่านั้นมีมากน้อยเพียงใด?
- Verizon มีมาตรการป้องกันปัญหาลักษณะนี้ในอนาคตอย่างไร?
นี่เป็นเครื่องเตือนใจอย่างชัดเจนว่า แม้แต่การกระทำง่ายๆ อย่างการตรวจสอบว่าใครโทรหาคุณ ก็ไม่ควรต้องแลกมาด้วยความเป็นส่วนตัวของคุณเอง สาวกเทคโนโลยีทั้งหลายควรตื่นตัวและใส่ใจกับความปลอดภัยของข้อมูลส่วนตัวให้มากขึ้นในยุคดิจิทัลนี้
