安全网站乌云称,中国联通某系统被发现多个漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等。 其中一处漏洞在用户使用3G和4G网络上网时可被黑客远程窃取手机号码、IMEI、IMSI、手机型号和地理位置。另一个漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。 联通相关人士表示,该漏洞是联通研究院正在进行的一个项目的漏洞,并非全国系统。联通技术人员正在进行修复,目前联通的监控显示,没有发生信息泄露问题。另外,安全研究人员在31c3会议上报告了一个类似的SS7信令系统漏洞(会议视频)。
via Solidot
via Solidot
没有评论:
发表评论