出于原因,不要至少暂时使用子弹子弹

大家好我是漂亮可爱的小小编,快乐伴随生活,资讯开拓视界,笑谈新鲜资讯,品味人生!各位读者老爷好吖,我是你们最爱的小小编,欢迎来到小小编的最新资讯圣地,小小编陪大家一起来品尝了解最新的资讯!

出于原因,不要至少暂时使用子弹。

Bullet SMS是锤子的im产品。它是在几天前发布的,但是这个产品有一些严重的错误,不像A正式版的应用程序,好像被迫成熟,不建议大家使用。

昨天晚上,一些网友在微博上暴露了一个严重的子弹问题。如下图所示:

这段意思是:

你注册子弹短信,子弹短信会自动为你生成一个用户名,这不是问题,问题是这个id是“自我增加,类似于1 2 3 4 ....这增加了,这意味着黑客可以知道许多其他ID,只要他们知道id;

根据此id,在浏览器中输入一个URL(见下文) )图),你可以看到用户的手机号码,从截图中看,这些敏感信息实际上是在网络中以JSON明文传输的,我是非计算机专业用户,我觉得这个低级别的错误不应该是如果这个问题被别有用心的人使用,他可以遍历这些ID(我想编写一个非常简单的代码),快速获取大量的JSON明文,并从这些中提取敏感信息,如手机号码plaintexts。

Bullet SMS目前不支持注销帐户。如果你注册,你可以只希望官方尽快修复这些隐私错误。作为用户,我们做不到。

今天小小编就和大家聊到这里,欢迎各位读者朋友在下方评论区和小小编一起讨论哦,喜欢小小编的朋友可以点个关注,小小编会每天更新最新最热的娱乐文章哦,给无聊的你来一场及时雨,拜拜~。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181101A0EEBM00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券