更新: O2は、今日の1400 GMT現在、問題を修正し、「定期的なメンテナンス」の一部としての「技術的変更」が、1月10日から今日まで顧客に影響を及ぼしていたと述べています。 ネットワークの完全な声明は、公式ブログで入手できます。
元のストーリー: O2 UKの携帯電話またはタブレットでウェブを閲覧している場合、ネットワークはアクセスするすべてのウェブサイトに電話番号を公開している可能性があります。 O2の顧客であるLewis Peckoverは最近、O2で3Gを閲覧しているときに、アクセスする各Webサイトに送信されるHTTPヘッダーに携帯電話の電話番号がプレーンテキストで含まれていることが多いことを発見しました。
HTTPヘッダーは、ページがロードされる前にブラウザーとWebサーバーの間で交換される情報です。 理論的には、O2に電話番号を含める方法と、IPアドレス、ブラウザ、OSなどのより一般的な情報を使用すると、アクセスしたWebサイトで簡単に番号を見つけることができます。 O2が電話番号を送信するために使用するヘッダー(「x-up-calling-line-id」)は、Webサーバーによって定期的に記録されるものではないことに注意してください。 ただし、わずか数行のコードで、3G経由でWebサイトにアクセスするだけで、悪意のあるサーバーが電話番号を見つけることができます。
Lewis Peckoverは、O2のお客様が影響を受けるかどうかを確認できるサイトをセットアップしました。 Galaxy NexusのO2 SIMでこれを試してみましたが、確かに、電話番号は「受信したヘッダー」のリストにありました。 O2を使用している場合は、デバイスでWifiが無効になっていることを確認してから、ここをクリックして、HTTPヘッダーで電話番号を確認してください。 価値のあることについては、初期の報告では、O2の すべての 顧客が影響を受けているわけではないことが示されていますが、大部分は影響を受けているようです。
これはAndroid固有の問題ではありませんが、ネットワークレベルの問題であるため、O2のデータネットワーク上でブラウジングしている他のデバイスと同じようにAndroidスマートフォンに影響します。 このため、O2のネットワークを介してHTTP経由で接続するほぼすべてのものがこの情報にアクセスする可能性があります。 O2は、この問題を「調査」していると言います。これはO2の顧客にとっては大きな問題ですが、これがネットワークレベルの問題であるという事実は、修正が比較的迅速で展開しやすいことを意味するはずです。
詳細:Lew.io; 経由:ThinkBroadband
