0
罗永浩的子弹短信被爆 泄露个人信息
发表于2018-08-24 16:49:42
摘要: 原标题:罗永浩的子弹短信被爆 泄露个人信息 在8月20日的锤子科技新品发布会上,罗永浩除了给我们带来了新的坚果Pro 2S手机之外,也正式发布了三款新

  原标题:罗永浩的子弹短信被爆 泄露个人信息

  在8月20日的锤子科技新品发布会上,罗永浩除了给我们带来了新的坚果Pro 2S手机之外,也正式发布了三款新应用,TNT、子弹短信和无限屏。

  从发布会的演示来看,子弹短信是一款效率很高的沟通工具,为了使用方便以及适于推广,子弹短信采取了不安装也可以用的设计,也就是用户说当其他用户收到了子弹短信之后,可以直接通过网址进入到网页版的子弹短信查看信息并使用。

  子弹短息logo

  而就是这款号称未来可能取代微信的子弹短信,现在却曝出了安全漏洞问题!有网友发现,子弹短信的用户个人信息可以直接通过源代码查看,并且通过网址输入用户ID就可以查看到该用户的相关信息。
罗永浩的子弹短信被爆 泄露个人信息

  源码截图

  1. 用户 id 自增可遍历;2. 未注册但被收集了手机号(授权通讯录或发短信)会被暴露在 nickname 字段。

  什么意思呢,就是在子弹短信页面url最后面那个数字代表用户id,这个id没有特殊处理,按照数字顺序添加可以查看所有用户信息。锤科又没有加密,明文处理手机号码,所有手机号码都泄露了。而且,如果子弹短信用户授权通讯录权限,那么这用户的通讯录好友的名单也会上传,虽然那些好友没注册,但手机手机号码和存储名字也都暴露在页面中。

  从目前的情况看,官方已经对安全漏洞进行了处理。比如针对网页存在的问题,官方现在直接关闭了查看信息的页面,但由于官方没有做任何回应,所以个人信息有没有进一步做加密处理也就不得而知了。而对于直接显示手机号的问题,官方也表示正在处理!

  不知道您对此事怎么看呢?您是否也是锤子科技的爱好者呢?

投稿:lukejiwang@163.com
Copyright © 2002-2020 鹿科技