Uppdatering: O2 säger att från och med 1400 GMT idag har det åtgärdat problemet och att "tekniska förändringar" som en del av "rutinunderhåll" var skyldiga till problemet, som påverkade kunder från 1 januari. 10 till idag. Nätverkets fullständiga uttalande finns tillgängligt på dess officiella blogg.
Originalberättelse: Om du surfar på webben på din telefon eller surfplatta på O2 UK, kan nätverket exponera ditt telefonnummer för varje webbplats du besöker. O2-kunden Lewis Peckover upptäckte nyligen att när du surfar över 3G på O2, är din telefons telefonnummer ofta inkluderat i HTTP-huvudena som skickas till varje webbplats du besöker, i vanlig text.
HTTP-rubriker är information som utbyts mellan din webbläsare och webbservern innan en sida laddas. I teorin innebär hur O2 inkluderar ditt telefonnummer – tillsammans med mer vardaglig information som din IP-adress, webbläsare och OS – att alla webbplatser du besöker lätt kan ta reda på ditt nummer. Det är värt att påpeka att rubriken som används av O2 för att skicka telefonnummer -- "x-up-calling-line-id" -- inte är en som rutinmässigt loggas av webbservrar. Men bara ett par rader kod skulle tillåta en skadlig server att hitta ditt telefonnummer bara genom att du besöker en webbplats över 3G.
Lewis Peckover har skapat en webbplats för att låta O2-kunder se om de är påverkade. Vi har provat detta med ett O2 SIM-kort i vår Galaxy Nexus, och visst fanns vårt telefonnummer i listan över "mottagna rubriker". Om du använder O2, se till att du har inaktiverat Wifi på din enhet, klicka sedan här och se om du ser ditt telefonnummer bland HTTP-huvudena. För vad det är värt tyder tidiga rapporter på att inte Allt O2-kunder påverkas, även om en stor andel tydligen är det.
Detta är inte ett Android-specifikt problem, men på grund av det faktum att det är ett problem på nätverksnivå kommer det att påverka Android-telefoner på samma sätt som alla andra enheter som surfar över O2:s datanätverk. Av denna anledning kan nästan allt som ansluter via HTTP över O2:s nätverk potentiellt komma åt denna information. O2 säger för sin del att de "utreder" frågan, och även om detta är en stor sak för O2-kunder, faktum att detta är ett problem på nätverksnivå borde betyda att en fix kommer att vara relativt snabb och enkel att göra distribuera.
Mer: Lew.io; via: ThinkBroadband