一名代號為「路人甲」的開發人員周四(1/8)透過中國漏洞訊息分享平台「烏雲」揭露了中國電信營運商中國聯通的安全漏洞,指出中國聯通的一個系統存在高危險漏洞,可能外洩手機資訊及手機位置。中國聯通則說,該系統屬於實驗系統,並已進行修復。

「路人甲」表示,相關漏洞得以用來查詢用戶流量、最近的聯絡人號碼,還可取得目標手機綁定的郵件帳號、手機IMEI、手機型號,以及手機位置。

「烏雲」則在官方微博展示了相關漏洞,指出其中一個漏洞可在用戶使用電信網路(非Wi-Fi)上網時截獲使用者的手機號碼、IMEI、手機型號與地理位置。另一個漏洞則可存取特定聯通號碼的通話記錄及社交帳號,而且這是個不應該出現的低級漏洞。

「烏雲」已將相關漏洞提交給中國國家互聯網緊急應變中心CNCERT與中國聯通。

不過中國聯通表示,「路人甲」所發現的系統是該公司的實驗系統,並非全國系統,只包含少量的測試模擬數據,在得知後已進行修復,並未發現訊息外洩問題。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容