Aktualizacja: O2 mówi, że od 1400 GMT dzisiaj to rozwiązało problem i że „zmiany techniczne” w ramach „rutynowej konserwacji” były winne za problem, który dotknął klientów od 10 stycznia do dzisiaj. Pełna deklaracja sieci jest dostępna na oficjalnym blogu.
Oryginalna historia: jeśli przeglądasz internet na telefonie lub tablecie w O2 UK, sieć może udostępniać Twój numer telefonu każdej odwiedzanej witrynie. Klient O2, Lewis Peckover, niedawno odkrył, że kiedy przeglądasz 3G na O2, numer telefonu twojego telefonu jest często zawarty w nagłówkach HTTP wysyłanych do każdej odwiedzanej strony, zwykłym tekstem.
Nagłówki HTTP to informacje wymieniane między przeglądarką a serwerem WWW przed załadowaniem strony. Teoretycznie sposób, w jaki O2 obejmuje Twój numer telefonu - wraz z bardziej przyziemnymi informacjami, takimi jak adres IP, przeglądarka i system operacyjny - oznacza, że każda odwiedzana strona internetowa może łatwo znaleźć Twój numer. Warto zauważyć, że nagłówek używany przez O2 do wysyłania numerów telefonów - „x-up-call-line-id” - nie jest tym, który jest rutynowo rejestrowany przez serwery sieciowe. Jednak tylko kilka wierszy kodu pozwoliłoby złośliwemu serwerowi znaleźć Twój numer telefonu, po prostu odwiedzając stronę internetową przez 3G.
Lewis Peckover założył witrynę, aby umożliwić klientom O2 sprawdzenie, czy ich to dotyczy. Wypróbowaliśmy to z kartą SIM O2 w naszym Galaxy Nexus i oczywiście nasz numer telefonu był na liście „otrzymanych nagłówków”. Jeśli korzystasz z O2, upewnij się, że masz wyłączone Wi-Fi na swoim urządzeniu, a następnie kliknij tutaj i sprawdź, czy zauważysz swój numer telefonu wśród nagłówków HTTP. Co do wartości, wczesne raporty wskazują, że nie dotyczy to wszystkich klientów O2, choć widocznie znaczna ich część.
Nie jest to problem specyficzny dla Androida, jednak ze względu na to, że jest to problem na poziomie sieci, wpłynie to na telefony z Androidem tak samo, jak każde inne urządzenie, które przegląda sieć danych O2. Z tego powodu prawie wszystko, co łączy się przez HTTP przez sieć O2, może potencjalnie uzyskać dostęp do tych informacji. Ze swojej strony O2 twierdzi, że „bada” ten problem i chociaż jest to wielka sprawa dla klientów O2, fakt, że jest to problem na poziomie sieci, powinien oznaczać, że poprawka będzie stosunkowo szybka i łatwa do wdrożenia.
Więcej: Lew.io; przez: ThinkBroadband
