最近 Gibson Security 安全團隊的研究者發佈了一份報告,聲稱熱門社交應用 Snapchat 存在兩個漏洞,可能會導致嚴重的 iOS、Android 用戶隱私洩漏。按照其說法,自八月起 Snapchat 就一直忽視他們修復問題的請求,無奈之下,只能公之於眾強制 Snapchat 做出回應。
在兩個漏洞中,第一個可用來幫助駭客獲取用戶的隱私資訊(比如電話號碼),第二個則可用來創建大量垃圾賬戶。兩者都可能被 Spammer 或跟蹤狂拿來作不軌用途,但 Gibson Security 表示只要「十行程式碼」就可以把漏洞搞定。那接下來,就看 Snapchat 會怎麼做啦。
經由:Engadget、Ars Technica 、ZDNet
引用來源:Gibson Security
from Engadget 中文版 http://chinese.engadget.com/2013/12/27/snapchat-exploit-code-gibson-security/
沒有留言:
張貼留言