中国联通被曝高危漏洞 或致用户信息泄露

今日下午白帽子“路人甲”在漏洞平台乌云上提交“中国联通某系统存在漏洞”信息，描述称通过这一漏洞可查询任意用户通话记录、短信收发记录、地理位置、登录过的社交帐号等，该漏洞为“重要敏感信息泄露”，危害等级为“高”，目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。

据悉，该漏洞可以获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。同时还可以得到目标号码手机绑定的邮箱帐号，手机IMEI，手机型号，甚至可以定位用户位置。

此外，路人甲还提交了中国联通“某接口缺陷”，描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”，该漏洞为“设计缺陷/逻辑错误”，危害等级为“高”。

据悉，目前两个漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。