子弹短信隐私泄露是怎么回事 子弹短信泄露隐私是什么情况
作者:佚名 来源:必讯下载 2020-01-31 14:51:01
子弹短信经过发布会之后就一跃成为了最受欢迎的社交软件,很多用户都跟风下载了这款APP,由于这个软件登陆是需要注册的,因此很多用户都填了个人信息,随后就有人爆出可以轻易的从网页源代码上获得用户姓名、手机号等等信息。
[ANDROID_16588]
子弹短信隐私泄露是怎么回事?
有网友发现,当用户第一次使用子弹短信向手机通讯录中的好友发送信息时,子弹短信会帮该用户生成一个个人页面,任何人都可以通过这个页面的源代码查看该用户的个人信息,包括该用户的ID、昵称、手机号及微博、微信、QQ等账号信息。
虽然网页源代码的问题已经被修复,但子弹短信依然存在未获授权收集个人信息、未经用户明示同意调用短信、无法注销等问题。
此外,网友指出,子弹短信使用“自增 ID”,也存在隐私漏洞。所谓“自增ID”,简单来说,就是用户ID 按注册顺序排列(第一个注册者ID 是1,第二个注册者 ID 是2,依次类推)。
网友认为,攻击者可能通过前述网页源代码依次输入用户ID,从而大批量查询、导出用户个人信息。
接到网友反馈后,子弹短信官方关闭了前述页面。
以上就是小编为大家带来的全部内容了,希望能对各位小伙伴有所帮助,想要了解更多资讯攻略软件教程记得关注必迅下载站哟!