Обновлять: O2 сообщает, что по состоянию на 14:00 по Гринвичу сегодня она устранила проблему, и что «технические изменения» в рамках «текущего обслуживания» были виноваты в проблеме, которая затронула клиентов с января 2019 года. 10 до сегодняшнего дня. Полное заявление сети доступно в официальном блоге.
Оригинальная история: Если вы просматриваете веб-страницы на своем телефоне или планшете на O2 UK, то сеть может раскрывать ваш номер телефона каждому веб-сайту, который вы посещаете. Клиент O2 Льюис Пековер недавно обнаружил, что когда вы пользуетесь услугами 3G на O2, номер телефона вашего телефона часто включается в заголовки HTTP, отправляемые на каждый посещаемый вами веб-сайт, в виде обычного текста.
Заголовки HTTP — это информация, которой обмениваются ваш браузер и веб-сервер перед загрузкой страницы. Теоретически, то, как O2 включает ваш номер телефона — наряду с более приземленной информацией, такой как ваш IP-адрес, браузер и ОС, — означает, что любой веб-сайт, который вы посещаете, может легко узнать ваш номер. Стоит отметить, что заголовок, используемый O2 для отправки телефонных номеров — «x-up-calling-line-id» — не является тем, который обычно регистрируется веб-серверами. Однако всего пара строк кода позволит вредоносному серверу найти ваш номер телефона, просто заставив вас посетить веб-сайт через 3G.
Льюис Пековер создал сайт, на котором клиенты O2 могут узнать, затронуты ли они. Мы попробовали это с SIM-картой O2 в нашем Galaxy Nexus, и, конечно же, наш номер телефона был в списке «полученных заголовков». Если вы используете O2, убедитесь, что на вашем устройстве отключен Wi-Fi, а затем нажмите здесь и посмотрите, заметите ли вы свой номер телефона среди заголовков HTTP. Что бы это ни стоило, ранние отчеты показывают, что не все Клиенты O2 затронуты, хотя, по-видимому, большая часть.
Это не специфичная для Android проблема, однако из-за того, что это проблема на уровне сети, она повлияет на телефоны Android точно так же, как и на любое другое устройство, просматривающее сеть передачи данных O2. По этой причине почти все, что подключается через HTTP через сеть O2, потенциально может получить доступ к этой информации. Со своей стороны, O2 заявляет, что «изучает» проблему, и, хотя это очень важно для клиентов O2, тот факт, что это проблема сетевого уровня, должен означать, что решение будет относительно быстрым и простым развертывать.
Подробнее: Lew.io; с помощью: ThinkBroadband