|
【PConline 资讯】昨天,乌云发布高危害等级漏洞“中国联通某系统存在漏洞”,通过该漏洞可查询任意联通用户通话记录、短信收发记录、地理位置以及登录过的社交账号等。对此,联通官方回应称,该系统是联通的实验系统,只包含少量测试模拟数据。联通获知后,已经立即对漏洞进行了修复。目前还没有发现公众信息泄露。 据“路人甲”提交的漏洞介绍,只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长),甚至该号码曾经使用过的社交网络账号信息(QQ、微博等),同时,还可以得到目标号码手机绑定的邮箱账号,手机IMEI,手机型号,甚至可以锁定用户的地理位置等。 联通相关人士则表示,该漏洞是联通研究院正在进行的一个实验项目的漏洞,并非全国系统。联通技术人员已经对该漏洞进行了修复,联通的监控显示,没有发生信息泄露问题。
|
