摘要: 今日下午白帽子“路人甲”在漏洞平台乌云上提交“中国联通某系统存在漏洞”信息,描述称通过这一漏洞可查询任意用户通话记录、短信收发记录、地理位 置、登录过的社交帐号等,该漏洞为“重要敏感信息泄露”,危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急...
今日下午白帽子“路人甲”在漏洞平台乌云上提交“中国联通某系统存在漏洞”信息,描述称通过这一漏洞可查询任意用户通话记录、短信收发记录、地理位 置、登录过的社交帐号等,该漏洞为“重要敏感信息泄露”,危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。
据悉,该漏洞可以获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。同时还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,甚至可以定位用户位置。
此外,路人甲还提交了中国联通“某接口缺陷”,描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”,该漏洞为“设计缺陷/逻辑错误”,危害等级为“高”。
据悉,目前两个漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。
