Обновление: O2 говорит, что по состоянию на 14:00 по Гринвичу сегодня она исправила проблему, и что «технические изменения» как часть «текущего обслуживания» были виноваты в проблеме, которая затрагивала клиентов с 10 января до сегодняшнего дня. С полным заявлением сети можно ознакомиться на официальном блоге.
Оригинальная история: если вы просматриваете веб-страницы на своем телефоне или планшете в O2 UK, то сеть может показывать ваш номер телефона каждому посещенному вами веб-сайту. Клиент O2 Льюис Пековер недавно обнаружил, что когда вы просматриваете через 3G на O2, номер телефона вашего телефона часто включается в заголовки HTTP, отправляемые на каждый посещаемый вами сайт, в виде простого текста.
Заголовки HTTP - это обмен информацией между вашим браузером и веб-сервером до загрузки страницы. Теоретически, способ, которым O2 включает ваш номер телефона - наряду с более обыденной информацией, такой как ваш IP-адрес, браузер и операционная система - означает, что любой веб-сайт, который вы посещаете, может легко узнать ваш номер. Стоит отметить, что заголовок, используемый O2 для отправки телефонных номеров - «x-up-call-line-id» - не является тем, который регулярно регистрируется веб-серверами. Однако всего несколько строк кода позволят вредоносному серверу найти ваш номер телефона, просто посетив веб-сайт через 3G.
Льюис Пековер создал сайт, чтобы клиенты O2 могли видеть, затронуты ли они. Мы попробовали это с SIM-картой O2 в нашем Galaxy Nexus, и, конечно же, там наш номер телефона был в списке «полученных заголовков». Если вы используете O2, убедитесь, что у вас отключен Wi-Fi на вашем устройстве, а затем нажмите здесь и посмотрите, не нашли ли вы свой номер телефона среди заголовков HTTP. Что бы это ни стоило, ранние отчеты показывают, что затронуты не все клиенты O2, хотя, по-видимому, и значительная их часть.
Это не специфичная для Android проблема, однако из-за того, что это проблема сетевого уровня, она затронет телефоны Android точно так же, как и любое другое устройство, просматривающее сеть передачи данных O2. По этой причине практически все, что подключается через HTTP по сети O2, потенциально может получить доступ к этой информации. O2, со своей стороны, говорит, что «исследует» проблему, и, хотя это является серьезной проблемой для клиентов O2, тот факт, что это проблема сетевого уровня, должен означать, что исправление будет относительно быстрым и простым в развертывании.
Больше: Lew.io; через: ThinkBroadband
