Актуализация: O2 казва, че към 14:00 GMT днес е отстранил проблема и че "техническите промени" като част от "рутинната поддръжка" са виновни за проблема, който засегна клиентите от ян. 10 до днес. Пълното изявление на мрежата е достъпно в нейния официален блог.
Оригинална история: Ако сърфирате в мрежата на вашия телефон или таблет на O2 UK, тогава мрежата може да разкрива вашия телефонен номер на всеки уебсайт, който посещавате. Клиентът на O2 Lewis Peckover наскоро откри, че когато сърфирате през 3G на O2, телефонният номер на вашия телефон често се включва в HTTP заглавките, изпратени до всеки уебсайт, който посещавате, в обикновен текст.
HTTP заглавките са информация, обменяна между вашия браузър и уеб сървъра, преди страницата да бъде заредена. На теория начинът, по който O2 включва вашия телефонен номер – заедно с по-обикновена информация като вашия IP адрес, браузър и операционна система – означава, че всеки уебсайт, който посетите, може лесно да открие номера ви. Струва си да се отбележи, че заглавката, използвана от O2 за изпращане на телефонни номера – „x-up-calling-line-id“ – не е такава, която рутинно се регистрира от уеб сървърите. Въпреки това, само няколко реда код биха позволили на злонамерен сървър да намери вашия телефонен номер само като посетите уебсайт през 3G.
Люис Пекоувър е създал сайт, за да позволи на клиентите на O2 да видят дали са засегнати. Опитахме това с O2 SIM в нашия Galaxy Nexus и със сигурност нашият телефонен номер беше в списъка с „получени заглавки“. Ако сте на O2, уверете се, че сте деактивирали Wifi на вашето устройство, след това щракнете тук и вижте дали забелязвате телефонния си номер сред HTTP заглавките. Колкото и да си струва, ранните доклади показват, че не всичко Клиентите на O2 са засегнати, въпреки че голяма част очевидно са.
Това не е специфичен проблем за Android, но поради факта, че е проблем на мрежово ниво, той ще засегне телефоните с Android точно както всяко друго устройство, което сърфира в мрежата за данни на O2. Поради тази причина почти всичко, което се свързва чрез HTTP през мрежата на O2, може потенциално да има достъп до тази информация. От своя страна O2 казва, че „проучва“ проблема и докато това е голяма работа за клиентите на O2, Фактът, че това е проблем на мрежово ниво, трябва да означава, че поправката ще бъде относително бърза и лесна разгърнете.
Още: Lew.io; чрез: ThinkBroadband