Aktualizacja: O2 twierdzi, że od 1400 GMT dzisiaj naprawił problem i że „zmiany techniczne” w ramach „rutynowej konserwacji” były winne problemu, który dotknął klientów od stycznia. 10 do dziś. Pełne oświadczenie sieci dostępne jest na jej oficjalnym blogu.
Oryginalna historia: Jeśli przeglądasz internet na telefonie lub tablecie w O2 UK, sieć może udostępniać Twój numer telefonu każdej odwiedzanej witrynie. Klient O2, Lewis Peckover, niedawno odkrył, że podczas przeglądania 3G w O2 numer telefonu twojego telefonu jest często zawarty w nagłówkach HTTP wysyłanych do każdej odwiedzanej witryny internetowej, w postaci zwykłego tekstu.
Nagłówki HTTP to informacje wymieniane między przeglądarką a serwerem WWW przed załadowaniem strony. Teoretycznie sposób, w jaki O2 zawiera Twój numer telefonu – wraz z bardziej przyziemnymi informacjami, takimi jak adres IP, przeglądarka i system operacyjny – oznacza, że każda odwiedzana witryna może łatwo znaleźć Twój numer. Warto zauważyć, że nagłówek używany przez O2 do wysyłania numerów telefonów – „x-up-calling-line-id” – nie jest rutynowo rejestrowany przez serwery internetowe. Jednak zaledwie kilka wierszy kodu pozwoliłoby złośliwemu serwerowi znaleźć Twój numer telefonu po odwiedzeniu strony internetowej przez 3G.
Lewis Peckover założył witrynę, aby umożliwić klientom O2 sprawdzenie, czy ich to dotyczy. Wypróbowaliśmy to z kartą SIM O2 w naszym Galaxy Nexusie i rzeczywiście, nasz numer telefonu znajdował się na liście „otrzymanych nagłówków”. Jeśli korzystasz z O2, upewnij się, że masz wyłączone Wi-Fi na swoim urządzeniu, a następnie kliknij tutaj i sprawdź, czy widzisz swój numer telefonu wśród nagłówków HTTP. Na ile to jest warte, wczesne raporty wskazują, że nie Wszystko Dotyczy to klientów O2, choć najwyraźniej dotyczy to dużej części.
Nie jest to problem związany z Androidem, jednak ze względu na fakt, że jest to problem na poziomie sieci, wpłynie na telefony z Androidem tak samo, jak każde inne urządzenie przeglądające sieć danych O2. Z tego powodu prawie wszystko, co łączy się przez HTTP przez sieć O2, może potencjalnie uzyskać dostęp do tych informacji. Ze swojej strony O2 twierdzi, że „bada” problem i chociaż jest to wielka sprawa dla klientów O2, fakt, że jest to problem na poziomie sieci, powinien oznaczać, że naprawa będzie stosunkowo szybka i łatwa wdrożyć.
Więcej: Lew.io; przez: PomyślSzerokopasmowy