Оновлення: O2 стверджує, що станом на 1400 GMT сьогодні вона виправила проблему, і в тому, що "технічні зміни" в рамках "поточного обслуговування" були винні в проблемі, яка торкнулася клієнтів з 10 січня до сьогодні. Повна заява мережі доступна в її офіційному блозі.
Оригінальна історія: Якщо ви переглядаєте Інтернет на своєму телефоні або планшеті в O2 UK, то мережа може відображати ваш номер телефону на кожному веб-сайті, який ви відвідуєте. Нещодавно клієнт O2 Льюїс Пековер виявив, що під час перегляду 3G на O2 телефонний номер вашої телефону часто включається в заголовки HTTP, що надсилаються на кожен веб-сайт, який ви відвідуєте, простим текстом.
Заголовки HTTP - це інформація, що обмінюється між вашим браузером та веб-сервером перед завантаженням сторінки. Теоретично те, як O2 включає ваш номер телефону - поряд із більш звичною інформацією, як-от ваша IP-адреса, браузер та ОС - означає, що будь-який веб-сайт, який ви відвідуєте, може легко дізнатися ваш номер. Варто зазначити, що заголовок, який використовується O2 для надсилання телефонних номерів - "x-up-call-line-id" - не той, який регулярно реєструється веб-серверами. Однак, лише кілька рядків коду дозволить зловмисному серверу знайти ваш номер телефону, лише відвідавши веб-сайт понад 3G.
Льюїс Пековер створив сайт, щоб дозволити клієнтам O2 бачити, чи впливають вони. Ми спробували це на SIM-картці O2 у нашому Galaxy Nexus, і, безумовно, там наш номер телефону був у списку "отриманих заголовків". Якщо ви перебуваєте на O2, переконайтеся, що на вашому пристрої вимкнено Wi-Fi, а потім натисніть тут і подивіться, чи помітите ви свій номер телефону серед заголовків HTTP. Тим, що варто, ранні звіти свідчать, що не всі клієнти O2 постраждали, хоча, мабуть, велика частка.
Це не проблема Android, однак через те, що це проблема на рівні мережі, це вплине на телефони Android так само, як і на будь-який інший пристрій, який переглядає мережу передачі даних O2. З цієї причини майже все, що підключається через HTTP через мережу O2, може потенційно отримати доступ до цієї інформації. Зі свого боку, O2 каже, що "досліджує" проблему, і хоча це велика справа для клієнтів O2, той факт, що це проблема на рівні мережі, повинен означати, що виправлення буде відносно швидким та простим у розгортанні.
Детальніше: Lew.io; через: ThinkBroadband
