本篇文章704字,读完约2分钟
春节期间,你的朋友圈被“朋友印象”邀请了吗?
这种可以匿名评论朋友的人造物品,让许多童鞋愉快地发泄他们的欲望。在匿名功能的庇佑下,这个战场交织着唾弃,搅动着忏悔,掺杂着流言,弥漫着激动人心的“邪恶”气息。
然而,根据安全公司青田科技提交的信息,在漏洞平台的黑云上,这款应用有一个致命的漏洞——匿名用户信息可能被泄露。也就是说,你在匿名的掩护下所说的一切都可能被公之于众。
纳尼?你觉得世界正在分崩离析吗?
安全公司金星猎枪副总裁告诉雷锋。
在使用这个应用的时候,我发现了一个奇怪的现象。当实名用户被列入黑名单时,向该实名用户对应的匿名用户发送消息将会失败。通过使用这个逻辑,我们可以判断匿名用户的身份。
如果我们进一步看,这意味着服务器没有为用户进行匿名转换,用户的真实姓名信息可以在客户端读取。青田科技的安全研究员用调试工具对其进行了测试,与猜测一致,能够读取用户的实名信息。
[黑云平台漏洞总结]
也就是说,事实上,用户的真实姓名信息在应用程序中,但是应用程序设计者已经对这些姓名进行了编码,普通用户无法查看真实姓名信息。然而,如果使用技术分析工具,可以在本地手机上匿名。
实际上,从逻辑上讲,这个漏洞并不严重。毕竟,普通用户没有很强的黑客技能,所以很难获得匿名信息,这在应用体验方面并不严重。
猎枪告诉了雷锋。
暴露用户隐私的漏洞是中等危害,而不是最严重的。然而,匿名社会的主要核心功能之一,如朋友印象,是匿名评论和聊天,所以匿名阅读的问题将更加严重,这可以说是破坏了这一应用的基础。
他还说,从这个漏洞来看,开发团队在安全架构和设计上有很大的缺陷,可能还有其他类型的漏洞。建议开发商进行全面检查。
标题:“朋友印象”被曝可以看到匿名者真实身份 还能否愉快地八卦?
地址:http://www.j4f2.com/ydbxw/7791.html