Update: O2 gibt an, dass das Problem seit heute 1400 GMT behoben ist und dass "technische Änderungen" im Rahmen der "Routinewartung" für das Problem verantwortlich sind, das Kunden vom 10. Januar bis heute betraf. Die vollständige Stellungnahme des Netzwerks finden Sie auf seinem offiziellen Blog.
Ursprüngliche Geschichte: Wenn Sie mit Ihrem Telefon oder Tablet auf O2 UK im Internet surfen, kann das Netzwerk Ihre Telefonnummer für jede Website verfügbar machen, die Sie besuchen. Lewis Peckover, Kunde von O2, hat kürzlich festgestellt, dass beim Surfen mit O2 über 3G die Telefonnummer Ihres Mobiltelefons häufig in den HTTP-Headern enthalten ist, die Sie im Klartext an jede von Ihnen besuchte Website senden.
HTTP-Header sind Informationen, die zwischen Ihrem Browser und dem Webserver ausgetauscht werden, bevor eine Seite geladen wird. Theoretisch bedeutet die Art und Weise, wie O2 Ihre Telefonnummer enthält, neben allgemeineren Informationen wie IP-Adresse, Browser und Betriebssystem, dass jede Website, die Sie besuchen, Ihre Nummer leicht herausfinden kann. Es sei darauf hingewiesen, dass der von O2 zum Senden von Telefonnummern verwendete Header "x-up-calling-line-id" nicht routinemäßig von Webservern protokolliert wird. Mit nur wenigen Codezeilen kann ein böswilliger Server jedoch Ihre Telefonnummer finden, indem Sie eine Website über 3G besuchen.
Lewis Peckover hat eine Website eingerichtet, auf der O2-Kunden sehen können, ob sie betroffen sind. Wir haben dies mit einer O2-SIM-Karte in unserem Galaxy Nexus ausprobiert, und da stand unsere Telefonnummer in der Liste der "erhaltenen Header". Wenn Sie auf O2 sind, stellen Sie sicher, dass Wifi auf Ihrem Gerät deaktiviert ist, und klicken Sie hier, um festzustellen, ob Ihre Telefonnummer in den HTTP-Headern enthalten ist. Frühe Berichte deuten darauf hin, dass nicht alle O2-Kunden betroffen sind, obwohl dies offensichtlich zu einem großen Teil der Fall ist.
Dies ist kein Android-spezifisches Problem. Aufgrund der Tatsache, dass es sich um ein Problem auf Netzwerkebene handelt, sind Android-Telefone genauso betroffen wie alle anderen Geräte, die das Datennetzwerk von O2 durchsuchen. Aus diesem Grund kann so gut wie alles, was über das Netzwerk von O2 über HTTP verbunden ist, auf diese Informationen zugreifen. O2 sagt, dass es das Problem "untersucht", und obwohl dies eine große Sache für O2-Kunden ist, sollte die Tatsache, dass es sich um ein Problem auf Netzwerkebene handelt, bedeuten, dass ein Fix relativ schnell und einfach bereitgestellt werden kann.
Mehr: Lew.io; via: ThinkBroadband
