中国联通爆出超级安全漏洞,用户几乎一切手机活动信息,包括定位位置、电邮、短讯、通话记录、手机底板编号等等,均会可能被监控。
根据《新浪网》等多家内地媒体报道指,首先披露这个重大网络安全讯息的是国内著名的漏洞监控网站「乌云」。今日下午,一名神秘人化名「路人甲」在该平台爆料说,「中国联通某系统存在漏洞」,透过此漏洞可偷看随便以为用户的通话记录、短信收发记录、位置定位、登录过的社交帐号等等,该漏洞为「重要敏感信息泄露」,危害等级为「高」,目前已交由第三方厂商(cncert国家互联网应急中心)进行分析处理。
据报道,该漏洞可以获取用户详细的通话记录、手机号码、通话时间,甚至该号码曾经使用过的社交网络账号信息如QQ、微博等等。同时,还可以得到目标号码手机绑定的邮箱帐号,手机IMEI码、手机型号,甚至可以定位用户位置。
这名神秘人还提交了中国联通「某接口缺陷」,描述为「利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等」,并描述该漏洞为「设计缺陷/逻辑错误」,危害等级为「高」。
乌云平台相关人士表示,该漏洞的确存在,且危害级别较高,描述中提到的漏洞可能带来的危害也都属实,他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。
《新浪网》向中国联通发出查询,对方回应称,该系统是中国联通的实验系统,只包含少量测试模拟数据。中国联通获知后,已经立即对漏洞进行了修复。目前没有发现公众信息泄露。
11
未经允许不得转载:综合资讯 » 中联通爆超级漏洞几可监控手机的一切活动