Update: Sinasabi ng O2 na noong 1400 GMT ngayon ay naayos na nito, ang problema, at ang "mga pagbabagong teknikal" bilang bahagi ng "rutin maintenance" ay sisihin para sa isyu, na nakakaapekto sa mga customer mula Enero 10 hanggang ngayon. Ang buong pahayag ng network ay magagamit sa opisyal na blog nito.
Orihinal na kwento: Kung nagba-browse ka sa web sa iyong telepono o tablet sa O2 UK, maaaring mailantad ng network ang iyong numero ng telepono sa bawat website na binibisita mo. Ang O2 customer na si Lewis Peckover kamakailan ay natuklasan na kapag nagba-browse ka sa 3G sa O2, ang numero ng telepono ng iyong handset ay madalas na kasama sa mga header ng HTTP na ipinadala sa bawat website na binibisita mo, sa simpleng teksto.
Ang mga header ng HTTP ay ipinagpapalit ng impormasyon sa pagitan ng iyong browser at web server bago mai-load ang isang pahina. Sa teorya, ang paraan ng O2 ay nagsasama ng iyong numero ng telepono - kasama ang higit pang makamundong impormasyon tulad ng iyong IP address, browser at OS - ay nangangahulugang ang anumang website na binibisita mo ay madaling malaman ang iyong numero. Ito ay nagkakahalaga na ituro na ang header na ginamit ng O2 upang magpadala ng mga numero ng telepono - "x-up-calling-line-id" - hindi isang regular na naka-log ng mga web server. Gayunpaman, ang ilang mga linya ng code ay magbibigay-daan sa isang nakakahamak na server na mahanap ang iyong numero ng telepono sa pamamagitan lamang ng pagbisita mo sa isang website sa 3G.
Si Lewis Peckover ay nag-set up ng isang site upang payagan ang mga customer ng O2 na makita kung apektado sila. Sinubukan namin ito gamit ang isang O2 SIM sa aming Galaxy Nexus, at sigurado, sapat na ang aming numero ng telepono sa listahan ng "natanggap ng mga header". Kung ikaw ay nasa O2, siguraduhin na hindi mo pinagana ang Wifi sa iyong aparato, pagkatapos ay mag-click dito at tingnan kung nakita mo ang iyong numero ng telepono sa mga header ng HTTP. Para sa kung ano ang nagkakahalaga, ang mga naunang ulat ay nagpapahiwatig na hindi lahat ng mga customer ng O2 ay apektado, kahit na ang isang malaking proporsyon ay tila.
Hindi ito isang problema na partikular sa Android, gayunpaman dahil sa ang katunayan na ito ay isang isyu sa antas ng network, maaapektuhan nito ang mga teleponong Android katulad ng anumang iba pang aparato na nagba-browse sa data ng data ng O2. Sa kadahilanang ito, ang anumang bagay na kumokonekta sa pamamagitan ng HTTP sa network ng O2 ay maaaring potensyal na ma-access ang impormasyong ito. Para sa bahagi nito, sinabi ng O2 na "iniimbestigahan" ang isyu, at habang ito ay isang malaking pakikitungo para sa mga customer ng O2, ang katotohanan na ito ay isang problema sa antas ng network ay dapat nangangahulugang ang isang pag-aayos ay medyo mabilis at madaling i-deploy.
Dagdag pa: Lew.io; sa pamamagitan ng: ThinkBroadband
