網(wǎng)曝中國聯(lián)通某系統(tǒng)漏洞可導(dǎo)致一系列信息泄漏風(fēng)險
責(zé)編:admin |2015-01-09 14:20:531月8日下午14時,烏云漏洞報告平臺發(fā)布一則中國聯(lián)通安全漏洞。
這些漏洞會在主動和被動的情況下對個人隱私的安全造成嚴(yán)重的影響。
其中一處漏洞可以在聯(lián)通用戶使用手機(jī)網(wǎng)絡(luò)上網(wǎng)時(非wifi),黑客可以遠(yuǎn)程探測到你使用的手機(jī)號碼、IMEI、IMSI、手機(jī)型號、地理位置等敏感信息。
另一處漏洞只需要知道目標(biāo)聯(lián)通用戶的手機(jī)號碼,即可獲得詳細(xì)的通話記錄(手機(jī)號碼、時長)甚至該號碼曾使用過的社交網(wǎng)絡(luò)帳號信息(QQ、微信、微博等),而這個漏洞則是一個低級漏洞。
現(xiàn)已知可泄漏的信息點為:
通話記錄、短信往來、社交賬號信息、網(wǎng)絡(luò)流量信息、地理位置。(這是為了查小三留的backdoor么?)
目前漏洞已經(jīng)聯(lián)合cncert通報給中國聯(lián)通進(jìn)行緊急處理。
- Pwn2Own 2025柏林黑客大賽:冠軍團(tuán)隊斬獲32萬美元
- AI驅(qū)動時代,安全跨越鴻溝的困境和機(jī)遇
- 曝光:國內(nèi)某打印機(jī)官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)