Opdatering: O2 siger, at fra kl. 1400 GMT i dag har det løst problemet, og at "tekniske ændringer" som en del af "rutinemæssig vedligeholdelse" var skylden i problemet, der berørte kunder fra 10. januar til i dag. Netværkets fulde erklæring er tilgængelig på dens officielle blog.
Original historie: Hvis du gennemser internettet på din telefon eller tablet på O2 UK, kan netværket muligvis udsætte dit telefonnummer for ethvert websted, du besøger. O2-kunde Lewis Peckover for nylig opdagede, at når du gennemser 3G på O2, er dit håndsæt's telefonnummer ofte inkluderet i HTTP-overskrifterne, der sendes til hvert websted, du besøger, i almindelig tekst.
HTTP-headere er oplysninger, der udveksles mellem din browser og webserveren, før en side indlæses. I teorien betyder den måde, O2 inkluderer dit telefonnummer - sammen med mere verdslige oplysninger som din IP-adresse, browser og OS - at ethvert websted, du besøger, let kunne finde ud af dit nummer. Det er værd at påpege, at den overskrift, der bruges af O2 til at sende telefonnumre - "x-up-ringer-linje-id" - ikke er en, der rutinemæssigt er logget af webservere. Imidlertid vil blot et par kodelinjer give en ondsindet server mulighed for at finde dit telefonnummer bare ved at besøge et websted over 3G.
Lewis Peckover har oprettet et websted, der giver O2-kunder mulighed for at se, om de er berørt. Vi har prøvet dette med en O2 SIM i vores Galaxy Nexus, og helt sikkert, der var vores telefonnummer på listen over "modtagne overskrifter". Hvis du er på O2, skal du sørge for, at Wifi er deaktiveret på din enhed, og klik derefter her og se, om du placerer dit telefonnummer blandt HTTP-overskrifterne. For hvad det er værd, indikerer tidlige rapporter, at ikke alle O2-kunder er berørt, skønt en stor andel tilsyneladende er.
Dette er ikke et Android-specifikt problem, men på grund af det faktum, at det er et netværksproblem, vil det påvirke Android-telefoner på samme måde som enhver anden enhed, der gennemser O2's datanetværk. Af denne grund kunne næsten alt, hvad der forbindes via HTTP via O2s netværk, potentielt få adgang til disse oplysninger. På sin side siger O2, at det "undersøger" problemet, og selvom dette er en stor aftale for O2-kunder, skal det faktum, at dette er et netværksproblem, betyde, at en løsning vil være relativt hurtig og let at implementere.
Mere: Lew.io; via: ThinkBroadband
