中國聯通被曝存高危漏洞,可泄露用戶通話記錄/短信/社交帳號/地理位置等重要隱私
發表于︰2015年01月09日  分類︰資訊中心  評論關閉 

昨天下午,漏洞平台烏雲網白帽子“路人甲”提交信息稱,中國聯通某系統存在漏洞,通過該漏洞可查詢任意用戶通話記錄、短信收發記錄、地理位置以及登錄過的社交賬號等,該漏洞為“重要敏感信息泄露”,︰Φ燃段 案摺,目前已交由第三方廠商(cncert國家互聯網應急中心)進行處理。

中國聯通被曝漏洞

漏洞簡介及︰Φ燃/h3>

據悉,利用此漏洞,只需知道目標用戶的手機號碼,即可獲取其詳細的通話記錄(手機號碼、時長)甚至該號碼曾經使用過的社交網絡賬號信息(QQ、微博、微信等)。同時還可以得到目標號碼手機綁定的郵箱帳號,手機IMEI,手機型號,甚至可以定位用戶的地理位置。

對此,烏雲平台相關人士表示該漏洞的確存在,且︰ 侗鸞細,描述中提到的漏洞可能帶來的︰σ捕際羰。他同時表示此處漏洞入口確是一個不應該出現的低級漏洞。目前漏洞細節已經通過cncert進行了通報。

聯通相關人士針對此問題已發表回應稱︰該漏洞是聯通研究院正在進行的一個項目的漏洞,並非全國系統。烏雲發現漏洞後馬上告知聯通,聯通技術人員正在進行修復,目前聯通的監控顯示,沒有發生信息泄露問題。