Update: O2 zegt dat het probleem vanaf 1400 GMT vandaag is opgelost en dat "technische wijzigingen" als onderdeel van "routineonderhoud" de oorzaak waren van het probleem, dat klanten van 10 januari tot vandaag trof. De volledige verklaring van het netwerk is beschikbaar op de officiële blog.
Origineel verhaal: als u op uw telefoon of tablet op O2 UK op internet surft, kan het netwerk uw telefoonnummer zichtbaar maken voor elke website die u bezoekt. O2-klant Lewis Peckover ontdekte onlangs dat wanneer u via 3G op O2 bladert, het telefoonnummer van uw handset vaak wordt opgenomen in de HTTP-headers die naar elke website worden verzonden die u bezoekt, in platte tekst.
HTTP-headers zijn informatie die wordt uitgewisseld tussen uw browser en de webserver voordat een pagina wordt geladen. In theorie betekent de manier waarop O2 uw telefoonnummer bevat - naast meer alledaagse informatie zoals uw IP-adres, browser en besturingssysteem - dat elke website die u bezoekt, gemakkelijk uw nummer kan vinden. Het is de moeite waard erop te wijzen dat de header die O2 gebruikt om telefoonnummers te verzenden - "x-up-calling-line-id" - er niet een is die routinematig wordt vastgelegd door webservers. Met slechts een paar regels code kan een kwaadwillende server uw telefoonnummer vinden door u een website via 3G te laten bezoeken.
Lewis Peckover heeft een site opgezet waarmee O2-klanten kunnen zien of ze getroffen zijn. We hebben dit geprobeerd met een O2-SIM in onze Galaxy Nexus, en ja hoor, daar stond ons telefoonnummer in de lijst met "headers ontvangen". Als je op O2 bent, zorg er dan voor dat Wifi op je apparaat is uitgeschakeld, klik dan hier en kijk of je je telefoonnummer tussen de HTTP-headers ziet. Voor wat het waard is, geven vroege rapporten aan dat niet alle O2-klanten worden getroffen, hoewel een groot deel blijkbaar wel.
Dit is geen Android-specifiek probleem, maar omdat het een probleem op netwerkniveau is, heeft het dezelfde invloed op Android-telefoons als elk ander apparaat dat door het gegevensnetwerk van O2 bladert. Om deze reden kan zowat alles dat via HTTP via O2's netwerk verbindt, mogelijk toegang krijgen tot deze informatie. Van zijn kant zegt O2 dat het het probleem "onderzoekt", en hoewel dit een groot probleem is voor O2-klanten, zou het feit dat dit een probleem op netwerkniveau is, betekenen dat een oplossing relatief snel en gemakkelijk te implementeren is.
Meer: Lew.io; via: ThinkBroadband
