研究人员仍能发现应用程序中存有的位置数据-恋爱小游戏-山西旅游新闻
点击关闭
您现在的位置旅游新闻网首页>>国际新闻>>正文

用户程序-研究人员仍能发现应用程序中存有的位置数据

东方跨年全阵容

設置高級隱私后,仍能顯示部分個人信息 圖源:「3 Fun」

【環球網報道 見習記者 張曉雅】「約會」軟件不少,這款卻「別有意味」。據英國《太陽報》9日報道,英國網絡安全公司「Pen Test Partners」日前發現,一款名為「3 Fun」的「三人約會」應用程序存在嚴重漏洞,可泄露用戶大量信息,關鍵是,部分用戶實時定位居然被發現在華盛頓白宮和唐寧街10號等地。

據《太陽報》介紹,「3 Fun」的設計會暴露用戶的實時位置、出生日期、性取向、聊天數據以及私人照片。而即使用戶打開了高級隱私設置選項,其部分個人信息仍處於曝光中。

用戶實時位置顯示在白宮 圖源:Pen Test Partners公司網站

用戶實時位置顯示在美國最高法院 圖源:Pen Test Partners公司網站

「3 Fun 」應用程序 圖源:《太陽報》

《太陽報》稱,有人認為,鑒於提供這樣具有「私密性」的服務,「3 Fun」的安全性應該不容質疑。然而,就是這樣一款安全性應當極高的軟件,被曝存在巨大漏洞。

先來認識下這款應用程序,它長這樣↓

RT表示,據發現這一漏洞的Pen Test Partners的安全研究員稱,這款應用程序「可能是我們見過的所有約會應用程序中,安全性最糟糕的」。

據「今日俄羅斯」(RT)介紹,「3 Fun」是一個「好奇情侶與單身人士約會」平台,也就是俗稱的「3P」(三人「約炮」)平台。《太陽報》報道說,這款軟件自稱其在紐約、拉斯維加斯和華盛頓等大城市擁有150萬用戶。

RT介紹稱,泄露的原因是由於用戶的位置數據被存儲在了應用程序中,並非被安全地保存在服務器上。所以即使將位置顯示設為私密,研究人員仍能發現應用程序中存有的位置數據。

不過,專家還表示,不排除有人惡作劇,故意利用該程序的隱私漏洞,人為編輯用戶位置。

報道稱,在發現該應用程序的漏洞后, 7月1日,Pen Test Partners的安全研究人員告知了「3 fun」。據稱,3 fun」花了數周時間改善,目前,問題已被解決。

最令人驚訝的是,Pen Test Partners的安全研究員意外發現,該「約會軟件」部分用戶足跡居然出現在美國白宮、最高法院以及倫敦唐寧街10號。

今日关键词:庆余年大结局