曝联通高危漏洞泄露通话记录 回应称为实验系统
- 发布时间:2015-01-09 15:22:20 来源:北京晚报 责任编辑:张少雷
昨天漏洞平台乌云发布的一则消息称“中国联通某系统存在漏洞”,这让联通手机用户惊出一身冷汗。随后,上午中国联通回复称:乌云所谓的“系统”只是“测试系统”,并未投入商用,所以未有用户信息被泄露。
昨天下午,在漏洞平台乌云上白帽子“路人甲”提交信息称,中国联通某系统存在漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,该漏洞危害等级为“高”,目前已交由国家互联网应急中心进行处理。据称,此处漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等),同时还可以得到目标号码手机绑定的邮箱账号,手机IMEI,手机型号,甚至可以锁定用户的地理位置等。
乌云平台相关人士还表示该漏洞的危害级别较高,描述中提到的漏洞可能带来的危害也都属实。他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。目前漏洞细节已经通过国家互联网应急中心进行了通报。
上午,中国联通相关人士回复称,乌云所谓的系统,是中国联通的实验系统,只包含少量测试模拟数据,而并非目前用户在用的商用系统。“中国联通获知后,已经立即对漏洞进行了修复,目前还没有发现公众信息泄露。”
