Как отметил think broadband, уязвимость конфиденциальности в работе британского оператора O2 с веб-трафиком на мобильных устройствах привела к тому, что номера мобильных телефонов пользователей передавались любому посещаемому с устройства веб-сайту в составе заголовков HTTP-запросов. Пока O2, по всей видимости, продолжает расследование ситуации, она имеет потенциал вызвать серьезные проблемы, связанные с конфиденциальностью.

Если вы читаете эту новостную статью, используя свой мобильный телефон O2, вас порадует тот факт, что O2 уже отправил нам ваш номер мобильного телефона в заголовках HTTP, которые обычно содержат информацию о том, как контент может отображаться на вашем устройстве. Эти заголовки обычно не видны пользователям и обычно не регистрируются большинством веб-сайтов, но данная уязвимость позволяет вредоносным сайтам получать больше личной информации о вас, чем вы готовы предоставить.

Например, если вы откроете электронное письмо, содержащее ссылки на внешние изображения, простое действие открытия письма раскроет ваш номер телефона. Это может быть использовано кем угодно, кто проводит фишинговую атаку или другую мошенническую схему, чтобы получить от вас больше информации. Возможности злоупотребления этим потенциально безграничны.

Проблема была обнаружена пользователем Twitter @lewispeckover, который затем создал веб-сайт, позволяющий пользователям просматривать заголовки, отправляемые в составе их HTTP-запросов к веб-сайтам.

Теперь он отмечает, что заголовки, поступающие с его устройства, перестали отображать его номер мобильного телефона, хотя O2 еще не выпустила официальное заявление по этому поводу. Аккаунт компании в Twitter продолжает публиковать ответы обеспокоенным пользователям, отмечая лишь, что компания изучает ситуацию и опубликует обновление, когда узнает больше.

Проблема не ограничивается iPhone и может затронуть весь мобильный трафик второго по величине оператора в Великобритании, хотя некоторые пользователи сообщают, что их номера мобильных телефонов не появляются в заголовках их HTTP-запросов. Проблема может оказать значительное влияние на пользователей iPhone в Великобритании, поскольку O2 доказал свою популярность среди пользователей iPhone еще со времен его эксклюзивного статуса оператора iPhone в Великобритании при первоначальном запуске устройства в 2007 году.

Те, кто знаком с британским законодательством о конфиденциальности, указали, что номера мобильных телефонов не считаются защищенной информацией, однако раскрытие таких номеров в рамках стандартных HTTP-запросов действительно может повлечь за собой последствия для пользователей.