中國聯通被曝高危漏洞 或致用戶通話記錄等信息泄露
責編:admin |2015-01-09 14:39:31今日下午白帽子“路人甲”在漏洞平臺烏云上提交“中國聯通某系統存在漏洞”信息,描述稱通過這一漏洞可查詢任意用戶通話記錄、短信收發記錄、地理位 置、登錄過的社交帳號等,該漏洞為“重要敏感信息泄露”,危害等級為“高”,目前已交由第三方廠商(cncert國家互聯網應急中心)進行處理。
據悉,該漏洞可以獲取其詳細的通話記錄(手機號碼、時長)甚至該號碼曾經使用過的社交網絡賬號信息(QQ、微博等)。同時還可以得到目標號碼手機綁定的郵箱帳號,手機IMEI,手機型號,甚至可以定位用戶位置。
此外,路人甲還提交了中國聯通“某接口缺陷”,描述為“利用中國聯通某接口缺陷在非Wi-Fi環境下輕松獲取你的手機號、IMSI、IMEI、基站定位等”,該漏洞為“設計缺陷/邏輯錯誤”,危害等級為“高”。
據悉,目前兩個漏洞已交由第三方廠商(cncert國家互聯網應急中心)進行處理。