Päivitys: O2 sanoo, että nykyisestä 1400 GMT: stä lähtien se on korjattu, ongelma ja "tekniset muutokset" osana "rutiininomaista kunnossapitoa" olivat syyllisiä ongelmaan, joka koski asiakkaita 10. tammikuuta - tänään. Verkoston koko lausunto on saatavana sen virallisessa blogissa.
Alkuperäinen tarina: Jos selaat verkkoa puhelimellasi tai tablet-laitteellasi O2 UK: lla, verkko saattaa paljastaa puhelinnumerosi jokaiselle vierailullesi verkkosivustolle. O2-asiakas Lewis Peckover huomasi äskettäin, että kun selaat 3G-verkon kautta O2: lla, puhelimen puhelinnumero sisältyy usein HTTP-otsikoihin, jotka lähetetään jokaiselle vierailullesi verkkosivustolle, selkeänä tekstinä.
HTTP-otsikot ovat tietoja, jotka vaihdetaan selaimesi ja verkkopalvelimen välillä ennen sivun lataamista. Teoriassa tapa, jolla O2 sisältää puhelinnumerosi - lisäksi arkipäiväisempiä tietoja, kuten IP-osoitteesi, selaimesi ja käyttöjärjestelmäsi - tarkoittaa, että mikä tahansa vierailemasi verkkosivusto voi helposti löytää numerosi. On syytä huomauttaa, että otsikko, jota O2 käyttää puhelinnumeroiden lähettämiseen - "x-up-calling-line-id" - ei ole sellainen, jota web-palvelimet rutiininomaisesti kirjaavat. Vain muutama rivi koodia sallii haitallisen palvelimen löytää puhelinnumerosi vain käymällä verkkosivustolla 3G: n kautta.
Lewis Peckover on perustanut sivuston, jonka avulla O2-asiakkaat voivat nähdä, vaikuttaako he asiaan. Olemme kokeillut tätä O2-SIM-kortilla Galaxy Nexus -sovelluksessa, ja varmasti, että puhelinnumeromme oli vastaanotettujen otsikoiden luettelossa. Jos olet O2-tilassa, varmista, että Wi-Fi on poistettu käytöstä laitteellasi, napsauta tätä ja katso josko puhelinnumerosi HTTP-otsikoissa. Aivan varhaisten raporttien mukaan sen arvoinen on, että kaikki O2-asiakkaat eivät vaikuta asiaan, vaikka suuri osa näistä onkin.
Tämä ei ole Android-erityinen ongelma, mutta koska se on verkkotason ongelma, se vaikuttaa Android-puhelimiin samalla tavalla kuin mihin tahansa muuhun laitteeseen, joka selaa O2: n tietoverkossa. Tästä syystä melkein mikä tahansa, joka muodostaa yhteyden HTTP: n kautta O2: n verkon kautta, voisi käyttää näitä tietoja. O2 puolestaan sanoo, että se "tutkii" asiaa, ja vaikka tämä on iso asia O2-asiakkaille, tosiasian, että tämä on verkkotason ongelma, pitäisi tarkoittaa, että korjaus on suhteellisen nopea ja helppo ottaa käyttöön.
Lisää: Lew.io; kautta: ThinkBroadband
