中國聯通存在高危漏洞 會泄漏用戶隱私

近日，有白帽子在烏云漏洞平臺提交了一個中國聯通某系統的嚴重漏洞，據了解，通過該漏洞可隨意查詢用戶通話記錄、短信收發記錄、地理位置以及登陸過的社交賬號等，危害等級為“高”。

根據烏云漏洞平臺的描述，其中一處漏洞只需知道目標用戶的手機號碼，即可獲取其詳細的通話記錄(手機號碼、時長)甚至該號碼曾經使用過的社交網絡賬號信息(QQ、微博等)。

另一處漏洞在聯通用戶使用手機網絡上網時(非Wi-Fi)，黑客可以遠程探測到你使用的手機號碼、IMEI、IMSI、手機型號、地理位置等敏感信息。

目前該漏洞可泄露的信息點包括：1、通話記錄信息;2、短信來往計數;3、社交賬號信息;4、網絡流量信息;5、地理位置等。

由于危害級別很高，目前漏洞已經聯合cncert國家互聯網應急中心通報給聯通緊急處理。