子弹短信隐私泄露是怎么回事 子弹短信泄露隐私是什么情况

子弹短信经过发布会之后就一跃成为了最受欢迎的社交软件，很多用户都跟风下载了这款APP，由于这个软件登陆是需要注册的，因此很多用户都填了个人信息，随后就有人爆出可以轻易的从网页源代码上获得用户姓名、手机号等等信息。

[ANDROID_16588]

子弹短信隐私泄露是怎么回事？

有网友发现，当用户第一次使用子弹短信向手机通讯录中的好友发送信息时，子弹短信会帮该用户生成一个个人页面，任何人都可以通过这个页面的源代码查看该用户的个人信息，包括该用户的ID、昵称、手机号及微博、微信、QQ等账号信息。

虽然网页源代码的问题已经被修复，但子弹短信依然存在未获授权收集个人信息、未经用户明示同意调用短信、无法注销等问题。

此外，网友指出，子弹短信使用“自增 ID”，也存在隐私漏洞。所谓“自增ID”，简单来说，就是用户ID 按注册顺序排列(第一个注册者ID 是1，第二个注册者 ID 是2，依次类推)。

网友认为，攻击者可能通过前述网页源代码依次输入用户ID，从而大批量查询、导出用户个人信息。

接到网友反馈后，子弹短信官方关闭了前述页面。

以上就是小编为大家带来的全部内容了，希望能对各位小伙伴有所帮助，想要了解更多资讯攻略软件教程记得关注必迅下载站哟!