Actualització: O2 diu que a partir del 1400 GMT actual s’ha solucionat el problema i que els "canvis tècnics" com a part del "manteniment rutinari" van ser els culpables del problema, que va afectar els clients des del 10 de gener fins avui. La declaració completa de la xarxa està disponible al seu blog oficial.
Història original: si aneu navegant pel telèfon o tauleta a l’O2 UK, la xarxa podria exposar el vostre número de telèfon a tots els llocs web que visiteu. El client de l'O2, Lewis Peckover, va descobrir recentment que quan navegueu per 3G a O2, el número de telèfon del vostre telèfon mòbil sovint s'inclou a les capçaleres HTTP que s'envien a cada lloc web que visiteu, en text senzill.
Les capçaleres HTTP són informació que s’intercanvia entre el navegador i el servidor web abans de carregar-se una pàgina. En teoria, el mètode O2 inclou el vostre número de telèfon, a més d’informació més banal com la vostra adreça IP, navegador i sistema operatiu, significa que qualsevol lloc web que visiteu podria trobar fàcilment el vostre número. Val la pena assenyalar que l’encapçalament utilitzat per O2 per enviar números de telèfon - "x-up-calls-line-id" - no és el que rutinàriament registra els servidors web. Tot i això, només un parell de línies de codi permetrien a un servidor maliciós trobar el vostre número de telèfon només en visitar un lloc web amb 3G.
Lewis Peckover ha creat un lloc per permetre que els clients d'O2 vegin si estan afectats. Ho hem provat amb una SIM O2 al nostre Galaxy Nexus, i segur que hi ha el nostre número de telèfon a la llista de "capçaleres rebudes". Si sou a l’O2, assegureu-vos que teniu la connexió wifi desactivada al vostre dispositiu, a continuació feu clic aquí i vegeu si situeu el vostre número de telèfon entre les capçaleres HTTP. Pel que val, els primers informes indiquen que no tots els clients O2 estan afectats, tot i que aparentment una gran proporció ho són.
No es tracta d'un problema específic per a Android, tot i que, a causa que es tracta d'un problema a nivell de xarxa, afectarà els telèfons Android igual que qualsevol altre dispositiu que navega per la xarxa de dades d'O2. Per aquesta raó, gairebé qualsevol cosa que es connecti mitjançant HTTP a la xarxa d'O2 podria accedir a aquesta informació. Per la seva banda, O2 diu que "investiga" el problema i, tot i que això suposa un gran problema per als clients d'O2, el fet que es tracti d'un problema a nivell de xarxa hauria de suposar que una solució serà relativament ràpida i fàcil de desplegar.
Més: Lew.io; via: ThinkBroadband
