：中国联通被曝高危漏洞：用户隐私一览无余

IT之家讯 1月8日消息，今天下午，白帽子“路人甲”在乌云漏洞平台提交了一个中国联通的漏洞信息，该漏洞标题为“中国联通某系统存高危漏洞”，其具体描述为通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等，属于“高”危害等级。目前，该漏洞已交由第三方厂商（cncert国家互联网应急中心）进行处理。

据了解，该漏洞在知道目标用户手机号码的情况下，可查询用户的流量使用情况以及最近联系人号码，即获取用户通话记录（包括手机号码、时长等），此外还可以得到目标号码手机绑定的邮箱帐号，手机IMEI，手机型号，还可以对用户进行定位等。对此，路人甲甚至调侃该漏洞简直就是查小三神器。

据报道，乌云平台相关人士已经确认了该漏洞的存在与其危害性，该人士同时还表示此处漏洞入口是一个低级漏洞，不应该出现在联通的系统上。

除此之外，路人甲还提交了中国联通“某接口缺陷”，描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”，该漏洞为“设计缺陷/逻辑错误”，危害等级为“高”。

目前，上述两个漏洞均已交由第三方厂商（cncert国家互联网应急中心）进行处理，漏洞细节也已经通过cncert进行了通报。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: