Actualización: O2 dice que a partir de las 1400 GMT de hoy se ha solucionado el problema, y que los "cambios técnicos" como parte del "mantenimiento de rutina" eran los culpables del problema, que afectó a los clientes desde el 10 de enero hasta hoy. La declaración completa de la red está disponible en su blog oficial.
Historia original: si está navegando por la web en su teléfono o tableta en O2 UK, entonces la red podría estar exponiendo su número de teléfono a cada sitio web que visite. El cliente de O2, Lewis Peckover, descubrió recientemente que cuando navega a través de 3G en O2, el número de teléfono de su teléfono a menudo se incluye en los encabezados HTTP enviados a cada sitio web que visita, en texto sin formato.
Los encabezados HTTP son información intercambiada entre su navegador y el servidor web antes de cargar una página. En teoría, la forma en que O2 incluye su número de teléfono, junto con información más mundana como su dirección IP, navegador y sistema operativo, significa que cualquier sitio web que visite podría encontrar fácilmente su número. Vale la pena señalar que el encabezado utilizado por O2 para enviar números de teléfono - "x-up-calling-line-id" - no es uno que los servidores web registran habitualmente. Sin embargo, solo un par de líneas de código permitiría que un servidor malintencionado encuentre su número de teléfono simplemente al visitar un sitio web a través de 3G.
Lewis Peckover ha establecido un sitio para permitir a los clientes de O2 ver si están afectados. Hemos intentado esto con una SIM O2 en nuestro Galaxy Nexus, y efectivamente, nuestro número de teléfono estaba en la lista de "encabezados recibidos". Si está en O2, asegúrese de tener Wifi desactivado en su dispositivo, luego haga clic aquí y vea si encuentra su número de teléfono entre los encabezados HTTP. Por lo que vale, los primeros informes indican que no todos los clientes de O2 están afectados, aunque aparentemente una gran proporción sí.
Este no es un problema específico de Android, sin embargo, debido al hecho de que es un problema de nivel de red, afectará a los teléfonos Android de la misma manera que a cualquier otro dispositivo que esté navegando por la red de datos de O2. Por esta razón, casi cualquier cosa que se conecte a través de HTTP a través de la red de O2 podría acceder a esta información. Por su parte, O2 dice que está "investigando" el problema, y aunque esto es un gran problema para los clientes de O2, el hecho de que se trata de un problema a nivel de red debería significar que una solución será relativamente rápida y fácil de implementar.
Más: Lew.io; vía: ThinkBroadband
