Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента при использовании мобильного интернета
На сайте habrahabr.ru опубликована статья "DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения". В статье автор рассказывает о том, как сотовые операторы внедряют свои «служебные заголовки» в открываемые абонентами (сотовых операторов) страницы различных служебных сайтов сотовых операторов. Автор научился модифицировать эти заголовки таким образом, чтобы при заходе на сайт, вообще не принадлежащий сотовому оператору, от абонента на этот сайт отдавались следующие данные:
1) номер телефона абонента, закрепленный за SIM-картой, с которой происходит выход в интернет при заходе на такой злонамеренный сайт.
2) в некоторых случаях IMEI устройства.
3) при некоторых условиях - местоположения абонента по идентификаторам базовой станции, на которой сейчас работает абонент.
4) иные данные.