今日下午白帽子“路人甲”在漏洞平台乌云上提交“中国联通某系统存在漏洞”信息,描述称通过这一漏洞可查询任意用户通话记录、短信收发记录、地理位 置、登录过的社交帐号等,该漏洞为“重要敏感信息泄露”,危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。 据悉,该漏洞可以获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。同时还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,甚至可以定位用户位置。 此外,路人甲还提交了中国联通“某接口缺陷”,描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”,该漏洞为“设计缺陷/逻辑错误”,危害等级为“高”。 据悉,目前两个漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。 热门评论 匿名人士 | 2015-01-08 18:12:47 还记录地理位 置、登录过的社交帐号,亮了 支持:1 | 反对:0 匿名人士 | 2015-01-08 18:14:05 果然,iMessage废品短信就是因为你。 支持:0 | 反对:0
