Número de teléfono detectado por una página web al navegar desde Chrome para Android

Recientemente me suscribí a algunas alertas del proveedor de telefonía móvil automáticamente y se dedujo una cantidad del saldo de mi teléfono. Llamé al centro de atención al cliente y accedieron a devolverme el importe, y dijeron que estaba activado desde internet, por algún sitio que capturó mi número mientras navegaba. Teniendo en cuenta que el tipo de atención al cliente tenía razón, ¿no es esto un gran problema de seguridad, si cualquier sitio web puede acceder al número de teléfono de su visitante?

Al final de su proveedor definitivamente, si "cualquier sitio web puede suscribirse especificando algún número de teléfono". Desde el extremo de Android: ¿el navegador le pidió confirmación para proporcionar ciertos datos al sitio visitado? A menudo recibo este tipo de ventanas emergentes para, por ejemplo, solicitudes de ubicación o cuenta.
Como dice @Izzy, ¿pidió alguna confirmación? En caso afirmativo, lo más probable es que haya sido víctima de la facturación WAP ( más información ).
@Firelord no, no hay confirmación. Uso adblocker en sitios que no son de confianza y nunca hago clic en una ventana emergente sospechosa o cosas por el estilo.

Respuestas (1)

Parece que su centro de atención al cliente le está contando una historia para que cuelgue el teléfono. Algunos proveedores de telefonía móvil han sido sorprendidos en el pasado pasando su número de teléfono en los encabezados de solicitud HTTP cuando usa su conexión 3G desde el teléfono. Como dices, es un gran problema de seguridad si hacen eso, y no hay mucho que puedas hacer al respecto (excepto cambiar de proveedor y decirles por qué).

Puede verificar si esto le está sucediendo visitando un sitio web que le muestre los encabezados de su solicitud HTTP. Una búsqueda rápida en Google encontrará al menos una docena para elegir. Asegúrese de usar su conexión 3G mientras hace esto, porque está tratando de ver si su proveedor 3G está agregando estos datos a su solicitud.

Puede ser que la persona de atención al cliente esté afirmando que el sitio web es uno al que le ha dado deliberadamente su número de teléfono, por ejemplo, cuando compra en línea. Si no le dijeron quién originó el cargo/SMS no deseado, no tiene forma de verificar este reclamo. De lo contrario, lo más probable es que simplemente estén diciendo lo más conveniente. Todo el mecanismo de los servicios que facturan a través de su proveedor de telefonía (a través de SMS premium o similar) es terriblemente inseguro, pero los operadores no están interesados ​​en mejorarlo. Cualquier compañía de SMS premium puede simplemente decir cualquier número de teléfono que desee para cobrar ese número, y el fraude se detecta principalmente mediante una auditoría posterior (y cuando el operador se entera a través de quejas como la suya).

Número de teléfono detectado por una página web al navegar desde Chrome para Android
RespuestasAquíPolítica de privacidad1y, 0v