1月8日下午14时,乌云漏洞报告平台发布一则中国联通安全漏洞。
这些漏洞会在主动和被动的情况下对个人隐私的安全造成严重的影响。
其中一处漏洞可以在联通用户使用手机网络上网时(非wifi),黑客可以远程探测到你使用的手机号码、IMEI、IMSI、手机型号、地理位置等敏感信息。
另一处漏洞只需要知道目标联通用户的手机号码,即可获得详细的通话记录(手机号码、时长)甚至该号码曾使用过的社交网络帐号信息(QQ、微信、微博等),而这个漏洞则是一个低级漏洞。
现已知可泄漏的信息点为:
通话记录、短信往来、社交账号信息、网络流量信息、地理位置。(这是为了查小三留的backdoor么?)
目前漏洞已经联合cncert通报给中国联通进行紧急处理。