行业新闻与博客

安全专家 Slam Group Hook-Up App

安全专家在群组连接应用程序中发现了主要的新漏洞,暴露了私人图片,实时位置和高度敏感的个人详细信息。


安全咨询公司 Pen Test Partners 将 3 fun 应用程序称为“隐私火车残骸”,声称其发现的隐私问题可能会导致无数的职业或关系。


该应用程序将位置数据泄露到房屋和建筑物层面。一些暴露的用户数据甚至将他们的位置放在唐宁街和白宫,尽管研究人员假设这可能只是技术精湛的用户手动重写他们的位置。


“包括 grindr 在内的几个约会应用程序之前都有过用户位置泄露问题,通过所谓的'三边测试'。这是一个利用应用程序中的“与我的距离”功能并愚弄它的地方。通过欺骗您的 GPS 位置并查看用户的距离,我们得到了一个确切的位置,“ Pen Test Partners 的 Alex Lomas 解释道


“但是,3fun 是不同的。它只是“泄漏”你的位置到移动应用程序。这是一个整体数量级的安全性。“


虽然用户可以限制发送纬度和经度信息,但这只是在客户端完成,这意味着数据仍然可以在服务器上使用,并且可以通过 API 查询,他补充说。


私密照片中也暴露了出生日期,私人照片 - 即使应用了隐私设置 - 性取向,性别和关系状态。


不言而喻,这些信息可能成为潜在敲诈者的宝库。它回忆起围绕成人失真网站 Ashley Madison 的愤怒情绪,估计有 3700 万客户记录被盗,随后被用来向受害者勒索钱财。


Pen Test Partners 联系了 3fun,幸运的是“很快就采取了行动并解决了问题。”然而,估计有 150 万用户可能暴露在隐私至关重要的平台上这一事实将引起极大关注。

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服