Cập nhật: O2 nói rằng vào lúc 1400 GMT hôm nay, nó đã được khắc phục, sự cố và "thay đổi kỹ thuật" là một phần của "bảo trì thường xuyên" đã đổ lỗi cho vấn đề, ảnh hưởng đến khách hàng từ ngày 10 tháng 1 cho đến hôm nay. Tuyên bố đầy đủ của mạng có sẵn trên blog chính thức của nó.
Câu chuyện gốc: Nếu bạn đang duyệt web trên điện thoại hoặc máy tính bảng của mình trên O2 UK, thì mạng có thể hiển thị số điện thoại của bạn cho mọi trang web bạn truy cập. Khách hàng của O2, Lewis Peckover gần đây đã phát hiện ra rằng khi bạn duyệt qua 3G trên O2, số điện thoại của điện thoại của bạn thường được bao gồm trong các tiêu đề HTTP được gửi đến mỗi trang web bạn truy cập, bằng văn bản thuần túy.
Tiêu đề HTTP là thông tin được trao đổi giữa trình duyệt của bạn và máy chủ web trước khi trang được tải. Về lý thuyết, cách O2 bao gồm số điện thoại của bạn - bên cạnh thông tin trần tục hơn như địa chỉ IP, trình duyệt và hệ điều hành - có nghĩa là bất kỳ trang web nào bạn truy cập đều có thể dễ dàng tìm ra số của bạn. Thật đáng để chỉ ra rằng tiêu đề được sử dụng bởi O2 để gửi số điện thoại - "x-up-gọi-line-id" - không phải là tiêu đề được máy chủ web ghi lại thường xuyên. Tuy nhiên, chỉ cần một vài dòng mã sẽ cho phép một máy chủ độc hại tìm thấy số điện thoại của bạn chỉ bằng cách bạn truy cập một trang web qua 3G.
Lewis Peckover đã thiết lập một trang web để cho phép khách hàng của O2 xem họ có bị ảnh hưởng hay không. Chúng tôi đã thử điều này với một SIM O2 trong Galaxy Nexus của chúng tôi và chắc chắn, số điện thoại của chúng tôi nằm trong danh sách "các tiêu đề nhận được". Nếu bạn đang sử dụng O2, hãy đảm bảo rằng bạn đã tắt Wifi trên thiết bị của mình, sau đó nhấp vào đây và xem bạn có phát hiện ra số điện thoại của mình trong số các tiêu đề HTTP không. Đối với những gì đáng giá, các báo cáo ban đầu chỉ ra rằng không phải tất cả khách hàng của O2 đều bị ảnh hưởng, mặc dù tỷ lệ lớn rõ ràng là như vậy.
Đây không phải là sự cố cụ thể của Android, tuy nhiên do thực tế là sự cố ở cấp độ mạng, nó sẽ ảnh hưởng đến điện thoại Android giống như bất kỳ thiết bị nào khác đang duyệt qua mạng dữ liệu của O2. Vì lý do này, bất cứ thứ gì kết nối qua HTTP qua mạng của O2 đều có thể truy cập thông tin này. Về phần mình, O2 cho biết đây là "điều tra" vấn đề và trong khi đây là vấn đề lớn đối với khách hàng của O2, thì thực tế đây là vấn đề ở cấp độ mạng nên có nghĩa là việc khắc phục sẽ tương đối nhanh và dễ triển khai.
Thêm: Lew.io; thông qua: ThinkBroadband
