您当前的位置: 首页 > 科技

漏洞致个人隐私泄露社交APP安全引关注iyiou.com

2019-03-11 15:51:54

漏洞致个人隐私泄露 社交APP安全引关注

近日,互联漏洞报告平台乌云报告了一个疑似腾讯高级漏洞,称该漏洞可能会造成腾讯视频及图片等信息的泄露。

虽然腾讯官方回应称,产生这一问题并非是漏洞所导致的,而是部分用户利用收藏功能的分享功能传播非法视频内容。但据安全专家分析,私人信息泄露没这么简单。

据了解,此漏洞初是由友发现的,并发微博爆料称,出现重大隐私漏洞,用户通过发布的视频地址被泄露,其他用户可以访问这些视频。随后,国内漏洞报告平台@乌云-漏洞报告平台转发了这条微博,并称该问题的确存在,再次提醒广大用户将私密信息妥善保存。

乌云报告存在安全漏洞

随后乌云官发布了这个漏洞的信息,该漏洞是由路人甲发现并已通知厂商等待处理,漏洞类型为敏感信息泄露,危害等级高。漏洞作者将此漏洞标题描述为各种视频泄露小伙伴都懂的(秒杀艳照门),该漏洞信息已引起大量友关注。不过目前,这些视频已经无法播放。

私人信息被搜素引擎检索到

据业内人士分析,虽然没有陌生人社交模式,但摇一摇、附近的人都是陌生人社交到轻熟人再到熟人社交的入口。庞大的朋友圈充斥着各色人等各类信息,朋友间分享的视频、活下来的那些人图片都很有可能被传播出去。

专家介绍,腾讯回应称信息泄露并非是漏洞所导致其实是不全面的,造成此漏洞主要的原因是存放视频或图片的站点没有对络爬虫进行约束,即没有设置搜索引擎约束。用户在朋友圈晒出的、包括发给好友的图片或视频,只要这个过程被分享给第三个人,又没有设置搜索引擎约束,是非常容易被搜索引擎抓取到的,只要在搜素引擎输入该视频或图片链接,就能马上被找到并播放或显示。

此外,专家还表示,如果别用心的人以隐私视频为由诱骗友下载木马,将会带来更大的隐私安全,甚至会面临被扣费的风险。专家提醒,除了要小心打开视频木马址外,也要警惕借助二维码捆绑木马的手段,个人信息也不要随意通面对考学、升职、岗变、恋爱、婚姻、荣誉、挫折……凡此种种过社交软件进行传播。

目前,很多社交App为了吸引用户使用,把注册门槛降得很低,再加上安全技术的不完善、不重视,很容易造成用户个人信息不全甚至造假等问题。一些利用社交App进行诈骗等案件常常见诸报端,就是一个证明。

在这种情况下,强调真实性的社交APP就更有市场,比如说易信。与业内部分呼吁其上线的陌生人社交功能相较,易信倡导的熟人社交,是基于真实号码、通讯录的好友关系,用户使用的安全性系数相对更高、更具可信性。此外,易信为保护用户隐私,对每一位用户分享的视频和图片等信息都设置了对搜索引擎的约束,私人信息不会被检索到。

不得不说,在社交app目前的产品和市场发展条件下,易信团队的这种考虑非常合理。比如,对部分非常私密的好友关系,可以考虑转移至易信,有非常强的实用价值。

随着社交络与现实社会的对接越来越紧密和频繁,安全的问题也会越来越突出。希望于App开发商切实担负起社会,另一方面也提醒广大用户擦亮双眼,时刻保持清醒的头脑和独立的思考。

2006年乌鲁木齐生活服务Pre-B轮企业
深圳大健康B轮企业
综合保险
推荐阅读
图文聚焦