Mise à jour: O2 indique qu’il avait résolu le problème à 14h00 GMT et que des "modifications techniques" dans le cadre de la "maintenance de routine" étaient à l'origine du problème, qui a affecté les clients du 10 janvier à aujourd'hui. La déclaration complète du réseau est disponible sur son blog officiel.
Histoire originale: si vous naviguez sur le Web avec votre téléphone ou votre tablette sous O2 UK, le réseau pourrait alors exposer votre numéro de téléphone à chaque site Web visité. Lewis Peckover, un client d'O2, a récemment découvert que, lorsque vous naviguez en 3G sur O2, le numéro de téléphone de votre téléphone est souvent inclus, en texte brut, dans les en-têtes HTTP envoyés à chaque site Web visité.
Les en-têtes HTTP sont des informations échangées entre votre navigateur et le serveur Web avant le chargement d'une page. En théorie, la manière dont O2 inclut votre numéro de téléphone - ainsi que des informations plus banales telles que votre adresse IP, votre navigateur et votre système d'exploitation - signifie que tout site Web que vous visitez peut facilement trouver votre numéro. Il est intéressant de noter que l'en-tête utilisé par O2 pour envoyer des numéros de téléphone - "x-up-calling-line-id" - n'est pas systématiquement enregistré par les serveurs Web. Toutefois, quelques lignes de code permettent à un serveur malveillant de trouver votre numéro de téléphone simplement en vous faisant visiter un site Web en 3G.
Lewis Peckover a créé un site pour permettre aux clients O2 de voir s’ils sont affectés. Nous avons essayé cela avec une carte SIM O2 dans notre Galaxy Nexus et, bien entendu, notre numéro de téléphone figurait dans la liste des "en-têtes reçus". Si vous êtes sur O2, assurez-vous que le Wi-Fi est désactivé sur votre appareil, puis cliquez ici pour voir si votre numéro de téléphone figure dans les en-têtes HTTP. Les premiers rapports indiquent que ce ne sont pas tous les clients O2 qui sont touchés, bien qu’une grande proportion le soit apparemment.
Ce n'est pas un problème spécifique à Android, mais étant donné qu'il s'agit d'un problème lié au réseau, cela affectera les téléphones Android de la même manière que tout autre appareil qui navigue sur le réseau de données de O2. Pour cette raison, à peu près tout ce qui se connecte via HTTP sur le réseau de O2 pourrait potentiellement accéder à ces informations. Pour sa part, O2 dit qu'il "enquête" sur le problème. Bien que ce soit un gros problème pour les clients O2, le fait qu'il s'agisse d'un problème au niveau du réseau devrait signifier qu'un correctif sera relativement rapide et facile à déployer.
Plus: Lew.io; via: ThinkBroadband
