Atualização: A O2 diz que, a partir das 1400 GMT de hoje, foi corrigido o problema e que "mudanças técnicas" como parte da "manutenção de rotina" foram responsáveis pelo problema, que afetou os clientes de 10 de janeiro até hoje. A declaração completa da rede está disponível em seu blog oficial.
História original: se você estiver navegando na Web em seu telefone ou tablet na O2 UK, a rede poderá expor seu número de telefone a todos os sites que você visitar. O cliente da O2 Lewis Peckover descobriu recentemente que, quando você está navegando em 3G na O2, o número de telefone do seu aparelho é frequentemente incluído nos cabeçalhos HTTP enviados para cada site que você visita, em texto simples.
Cabeçalhos HTTP são informações trocadas entre o navegador e o servidor da Web antes que uma página seja carregada. Em teoria, a maneira como o O2 inclui seu número de telefone - juntamente com informações mais comuns, como seu endereço IP, navegador e sistema operacional - significa que qualquer site que você visitar poderá facilmente descobrir seu número. Vale ressaltar que o cabeçalho usado pela O2 para enviar números de telefone - "x-up-call-line-id" - não é aquele que é rotineiramente registrado pelos servidores da web. No entanto, apenas algumas linhas de código permitiriam que um servidor mal-intencionado encontrasse seu número de telefone ao visitar um site por 3G.
Lewis Peckover criou um site para permitir que os clientes da O2 vejam se eles são afetados. Tentamos fazer isso com um SIM O2 no Galaxy Nexus e, com certeza, nosso número de telefone estava na lista de "cabeçalhos recebidos". Se você usa o O2, verifique se o Wifi está desativado no seu dispositivo, clique aqui e veja se você encontra o seu número de telefone entre os cabeçalhos HTTP. Pelo que vale, os primeiros relatórios indicam que nem todos os clientes da O2 são afetados, embora uma grande proporção aparentemente seja.
Este não é um problema específico do Android, no entanto, devido ao fato de ser um problema no nível da rede, afetará os telefones Android da mesma forma que qualquer outro dispositivo que esteja navegando na rede de dados da O2. Por esse motivo, praticamente qualquer coisa que se conecte via HTTP pela rede da O2 poderia acessar essas informações. Por seu lado, a O2 diz que está "investigando" o problema e, embora isso seja um grande problema para os clientes da O2, o fato de ser um problema no nível da rede deve significar que uma correção será relativamente rápida e fácil de implantar.
Mais: Lew.io; via: ThinkBroadband
