中國聯(lián)通存在高危漏洞 會泄漏用戶隱私

近日，有白帽子在烏云漏洞平臺提交了一個中國聯(lián)通某系統(tǒng)的嚴重漏洞，據(jù)了解，通過該漏洞可隨意查詢用戶通話記錄、短信收發(fā)記錄、地理位置以及登陸過的社交賬號等，危害等級為“高”。

根據(jù)烏云漏洞平臺的描述，其中一處漏洞只需知道目標(biāo)用戶的手機號碼，即可獲取其詳細的通話記錄(手機號碼、時長)甚至該號碼曾經(jīng)使用過的社交網(wǎng)絡(luò)賬號信息(QQ、微博等)。

另一處漏洞在聯(lián)通用戶使用手機網(wǎng)絡(luò)上網(wǎng)時(非Wi-Fi)，黑客可以遠程探測到你使用的手機號碼、IMEI、IMSI、手機型號、地理位置等敏感信息。

目前該漏洞可泄露的信息點包括：1、通話記錄信息;2、短信來往計數(shù);3、社交賬號信息;4、網(wǎng)絡(luò)流量信息;5、地理位置等。

由于危害級別很高，目前漏洞已經(jīng)聯(lián)合cncert國家互聯(lián)網(wǎng)應(yīng)急中心通報給聯(lián)通緊急處理。