科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全中联通被曝漏洞 或致用户通话记录等信息泄露

中联通被曝漏洞 或致用户通话记录等信息泄露

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

中国联通被爆漏洞,可致用户通话记录等关键信息泄露。

来源:新浪网 2015年1月9日

关键字: 数据安全 信息泄露 安全漏洞 漏洞 中国联通

  • 评论
  • 分享微博
  • 分享邮件
中国联通被爆漏洞 可致用户通话记录等关键信息泄露,图为乌云平台漏洞报告截图

中国联通被爆漏洞,可致用户通话记录等关键信息泄露,图为乌云平台漏洞报告截图

新浪科技讯 1月8日下午消息,在漏洞平台乌云上白帽子“路人甲”今日下午提交了一个标题为“中国联通某系统存在漏洞”的信息,描述称通过该漏洞可查询任意用户通话记 录、短信收发记录、地理位置以及登陆过的社交账号等,该漏洞危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。

据悉,此处漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等),同时还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,甚至可以锁定用户的地理位置等。

对此,乌云平台相关人士表示该漏洞的确存在,且危害级别较高,描述中提到的漏洞可能带来的危害也都属实,他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。

为了漏洞信息安全,目前漏洞细节已经通过cncert进行了通报。

对此,联通对新浪科技回应称,该系统是中国联通的实验系统,只包含少量测试模拟数据。中国联通获知后,已经立即对漏洞进行了修复。目前没有发现公众信息泄露。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章