今日有白帽子在乌云漏洞平台提交了一个中国联通某系统的严重漏洞,据了解,通过该漏洞可随意查询用户通话记录、短信收发记录、地理位置以及登陆过的社交账号等,危害等级为“高”。
根据乌云漏洞平台的描述,其中一处漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。
另一处漏洞在联通用户使用手机网络上网时(非Wi-Fi),黑客可以远程探测到你使用的手机号码、IMEI、IMSI、手机型号、地理位置等敏感信息。
目前该漏洞可泄露的信息点包括:1、通话记录信息;2、短信来往计数;3、社交账号信息;4、网络流量信息;5、地理位置等。
由于危害级别很高,目前漏洞已经联合cncert国家互联网应急中心通报给联通紧急处理。
