Güncelleme: O2, 1400 GMT'den bu yana, sorunun çözüldüğünü ve “rutin bakımın” bir parçası olarak “teknik değişikliklerin” 10 Ocak'tan günümüze kadar müşterileri etkileyen konuyu suçladığını söylüyor. Ağın tam açıklaması resmi blogunda mevcuttur.
Orijinal hikaye: İnternette telefonunuzda veya tabletinizde O2 İngiltere’de geziyorsanız, ağ telefon numaranızı ziyaret ettiğiniz her web sitesine maruz bırakıyor olabilir. O2 müşterisi Lewis Peckover kısa süre önce O2’de 3G’ye göz atarken, telefonunuzun telefon numarasının genellikle ziyaret ettiğiniz her web sitesine gönderilen HTTP başlıklarına düz metin olarak dahil edildiğini keşfetti.
HTTP başlıkları, bir sayfa yüklenmeden önce tarayıcınız ile web sunucusu arasında bilgi alışverişinde bulunur. Teoride, O2'nin yolu telefon numaranızı - IP adresiniz, tarayıcınız ve işletim sisteminiz gibi sıradan bilgilerin yanı sıra - ziyaret ettiğiniz herhangi bir web sitesinin numaranızı kolayca bulabileceği anlamına gelir. O2 tarafından telefon numaralarını göndermek için kullanılan başlığın - "x-up-calling-line-id" - rutin olarak web sunucuları tarafından günlüğe kaydedilen bir tane olmadığını belirtmeye değer. Bununla birlikte, yalnızca birkaç kod satırı kötü amaçlı bir sunucunun, 3G üzerinden bir web sitesini ziyaret ederek telefon numaranızı bulmasını sağlar.
Lewis Peckover, O2 müşterilerinin etkilenip etkilenmediklerini görmelerini sağlamak için bir site kurdu. Bunu Galaxy Nexus'umuzdaki bir O2 SIM ile denedik ve elbette, telefon numaramız “alınan başlıklar” listesinde idi. O2 kullanıyorsanız, cihazınızda Wifi özelliğini devre dışı bıraktığınızdan emin olun, ardından buraya tıklayın ve telefon numaranızı HTTP başlıkları arasında bulup bulamadığınızı görün. Buna değer, ilk raporlar, büyük oranda görüldüğü halde, tüm O2 müşterilerinin etkilenmediğini gösteriyor.
Bu Android'e özgü bir sorun değil, ancak ağ düzeyinde bir sorun olması nedeniyle, Android telefonlarını O2'nin veri ağı üzerinden dolaşan diğer cihazlarla aynı şekilde etkileyecektir. Bu nedenle, O2'nin ağı üzerinden HTTP üzerinden bağlanan herhangi bir şey bu bilgilere erişme potansiyeline sahiptir. O2, konuyu “araştırıyor” diyor ve bu da O2 müşterileri için büyük bir sorun olsa da, bunun ağ düzeyinde bir sorun olduğu gerçeği, düzeltmenin nispeten hızlı ve kolay bir şekilde uygulanabileceği anlamına gelmeli.
Daha fazla: Lew.io; yoluyla: ThinkBroadband
