O2 UK verrät Webseiten die Telefonnummer von Smartphone-Anwendern

Sophos berichtet, dass O2-Smartphone-Anwender in den UK richtig sauer sind. Die Sicherheits-Experten konnten das Problem mit einem iPhone nachvollziehen. WiFi muss bei dem Test deaktiviert sein und der Zugang über den Mobilfunkbetreiber hergestellt werden.

Via O2-Netzwerk wurde tatsächlich die Mobilfunknummer übertragen. Das geschah über einen Header-Parameter, der sich HTTP_X_UP_CALLING_LINE_ID nennt. O2 will das Problem unter die Lupe nehmen. Problem dabei ist nur, dass die Sache schon im Jahre 2010 entdeckt wurde. Sie können selbst testen, ob Ihr Telefon unerwünscht zu viele Daten preisgibt. Dazu müssen Sie einfach die Seite www.mulliner.org/pc.cgi besuchen. Grün ist gut. Würde die Seite rot werden, könnten Sie ein Datenleck haben. (jdo)