主页 > D鲜生活 >Sarahah被揭存私隐漏洞 未得同意下上传用户资料 >

小编推荐

Sarahah被揭存私隐漏洞 未得同意下上传用户资料


2020-06-08


Sarahah被揭存私隐漏洞 未得同意下上传用户资料
(网络图片)

近期有一个暱称「诚实app」的Sarahah广受欢迎,但外媒报道,有安全顾问公司分析员指,Sarahah会在未取得用户同意下,就上传用户的资料及联络通讯录。

根据《financial express》报道,Sarahah需要用户安装手机app或在其网站上进行注册,然后再分享到社交网站,其他人则可以匿名在该帖上留言,并说出真心话。

不过安全顾问公司Bishop Fox分析员Zachary Julian指,Sarahah存在安全漏洞,会洩露用户私隐。Julian表示,他用手机下载Sarahah app后,再上载资讯,但其手机内的监控软件Burp Suite显示,Sarahah 在没有取得用户同意下,下载其手机数据、通讯录的联络人资料。

Sarahah创办人Tawfiq回应事件时指,程序要通讯录的资料,是为了方便寻找「朋友」的功能,但技术上未能做到,而负责项目的技术人员亦已离职,故未能移除该功能。他强调,收集了的资料没有储存在伺服器内,又承诺下次更新Sarahah时,将会已上传的数据删除。




上一篇:
下一篇:
菲律宾申博太阳城_08suncity|生活消费网站|热爱生活消费群体|网站地图 申博sunbet官网下载 申傅太阳神怎么下载