中國聯(lián)通存在高危漏洞 會(huì)泄漏用戶隱私

近日，有白帽子在烏云漏洞平臺(tái)提交了一個(gè)中國聯(lián)通某系統(tǒng)的嚴(yán)重漏洞，據(jù)了解，通過該漏洞可隨意查詢用戶通話記錄、短信收發(fā)記錄、地理位置以及登陸過的社交賬號(hào)等，危害等級(jí)為“高”。

根據(jù)烏云漏洞平臺(tái)的描述，其中一處漏洞只需知道目標(biāo)用戶的手機(jī)號(hào)碼，即可獲取其詳細(xì)的通話記錄(手機(jī)號(hào)碼、時(shí)長)甚至該號(hào)碼曾經(jīng)使用過的社交網(wǎng)絡(luò)賬號(hào)信息(QQ、微博等)。

另一處漏洞在聯(lián)通用戶使用手機(jī)網(wǎng)絡(luò)上網(wǎng)時(shí)(非Wi-Fi)，黑客可以遠(yuǎn)程探測到你使用的手機(jī)號(hào)碼、IMEI、IMSI、手機(jī)型號(hào)、地理位置等敏感信息。

目前該漏洞可泄露的信息點(diǎn)包括：1、通話記錄信息;2、短信來往計(jì)數(shù);3、社交賬號(hào)信息;4、網(wǎng)絡(luò)流量信息;5、地理位置等。

由于危害級(jí)別很高，目前漏洞已經(jīng)聯(lián)合cncert國家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)給聯(lián)通緊急處理。