Nadgradnja: O2 pravi, da je od danes ob 14.00 GMT odpravil težavo in da so bile za težavo, ki je prizadela stranke od januarja, krive "tehnične spremembe" kot del "rednega vzdrževanja". 10 do danes. Celotna izjava omrežja je na voljo na njegovem uradnem blogu.
Izvirna zgodba: Če brskate po spletu s telefonom ali tablico na O2 UK, potem omrežje morda razkrije vašo telefonsko številko vsakemu spletnemu mestu, ki ga obiščete. Stranka O2 Lewis Peckover je pred kratkim odkrila, da je med brskanjem po 3G na O2 telefonska številka vaše slušalke pogosto vključena v glave HTTP, poslane vsakemu spletnemu mestu, ki ga obiščete, v navadnem besedilu.
Glave HTTP so informacije, ki si jih izmenjujeta vaš brskalnik in spletni strežnik, preden se stran naloži. Teoretično način, na katerega O2 vključi vašo telefonsko številko – poleg bolj vsakdanjih informacij, kot so vaš naslov IP, brskalnik in operacijski sistem – pomeni, da lahko katera koli spletna stran, ki jo obiščete, zlahka najde vašo številko. Treba je poudariti, da glava, ki jo O2 uporablja za pošiljanje telefonskih številk – "x-up-calling-line-id" – ni tista, ki jo redno beležijo spletni strežniki. Vendar pa bi le nekaj vrstic kode omogočilo zlonamernemu strežniku, da najde vašo telefonsko številko samo tako, da obiščete spletno mesto prek 3G.
Lewis Peckover je postavil spletno mesto, ki strankam O2 omogoča, da vidijo, ali so prizadeti. To smo poskusili s kartico O2 SIM v našem Galaxy Nexusu in seveda je bila naša telefonska številka na seznamu "prejetih glav". Če ste na O2, se prepričajte, da je v vaši napravi onemogočen Wifi, nato kliknite tukaj in preverite, ali ste med glavami HTTP opazili svojo telefonsko številko. Kolikor je vredno, prva poročila kažejo, da ne vse Stranke O2 so prizadete, čeprav je očitno velik delež.
To ni težava, specifična za Android, vendar bo zaradi dejstva, da gre za težavo na ravni omrežja, vplivala na telefone Android enako kot na katero koli drugo napravo, ki brska po podatkovnem omrežju O2. Iz tega razloga lahko skoraj vse, kar se poveže prek HTTP prek omrežja O2, lahko dostopa do teh informacij. O2 s svoje strani pravi, da "preiskuje" težavo, in čeprav je to za stranke O2 velika stvar, dejstvo, da je to težava na ravni omrežja, bi moralo pomeniti, da bo popravek razmeroma hiter in enostaven razmestiti.
Več: Lew.io; prek: ThinkBroadband