美团又被曝重大安全漏洞,王思聪账号可能就是这么被盗的

IT之家10月11日消息10月10日,王思聪连发两条微博称,自己的大众点评被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”10日晚间,大众点评在王思聪发文微博评论回应称:“您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在反馈后的第

NetSmell 出品

  IT 之家 10 月 11 日消息 10 月 10 日,王思聪连发两条微博称,自己的大众点评被别人改绑手机号。王思聪同时 @大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”

  10 日晚间,大众点评在王思聪发文微博评论回应称:“您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。”

  今天,博主 @轩宁轩 Sir 爆料称,“美团 App 有重大安全漏洞,王思聪账号可能就是这样被盗的。”该博主称,只要获得手机号和生日,就可以换绑手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。据该博主表示,自己刚才试了一下,整个过程行云流水,如探囊取物,市值万亿的公司果然不一般。

  该博主之后还在评论区表示:“以前美团也就是拼团点外卖的 app,账号泄露也无所谓;现在的美团可是生活必需品了,吃喝玩乐,甚至看病理财都在美团,账号体系有这么大漏洞,太危险了。”

  据该博主最新测试,目前美团已经线上调整了策略,限制为“最近 6 个月修改过手机号的用户”。

  值得一提的是,昨天还有微博网友爆料称美团 App 连续 24 小时在后台定位。

  延伸阅读:

  美团被曝疯狂获取定位:5 分钟一次、24 小时不间断

  来源: 快科技

  随着 iPhone 13 系列的发布,iOS 15 也正式向全体 iPhone 用户推送,其中全新的“记录 App 活动”功能近期引发了不少关注。

  前几天,有网友称自己在开启了该功能之后,通过系统对 App 的隐私读取行为的监控发现,微信在用户未主动激活 App 的情况下,在后台数次读取用户相册,每次读取时间长达 1 分钟。

  针对此事,微信方面回应称:iOS 系统为 App 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 App,提醒 App 可以提前做准备,App 的该准备行为会被记录成读取系统相册。

  据悉,微信使用了该功能后,会使用户发送图片体验更快速流畅。但微信也表示,最新版本中将取消对该系统能力的使用,优化快速发图功能。

  需要注意的是,就在微信获取用户数据的事情刚刚过去,美团也被曝疯狂读取用户数据、

  10 月 10 日一大早,有数码博主@轩宁轩 sir 在社交平台爆料称,“太恐怖了,美团 App 连续 24 小时定位我,每 5 分钟一次,这是要干什么?”

  从该博主上传的录屏视频能看到,后台的记录显示,美团 App 以 5 分钟为间隔,从凌晨到深夜持续索取定位信息。

  而且从时间上来看,这个时间段中,用户显然不可能一直在开启美团使用,也就是说大概率是在后台偷偷运行。

  除了偷偷窃取用户定位数据外,这种频繁获取隐私的行为也将极大的消耗系统内存、严重消耗电池续航,降低用户使用体验。

  目前,美团方面还未对此作出回应。

  延伸阅读:

  马上评|App 偷偷读取用户相册,老毛病不能再惯着

  来源: 澎湃新闻

  App 未经用户同意读取信息、侵犯个人隐私,是老问题了。近些年,相关部门持续加大整治力度,但依然未彻底根治。

  日前,有用户贴出截图称“iOS 版微信在后台反复读取用户相册”。根据其描述,新版 iOS 15 的“隐私”功能有“记录 App 活动”,可以存储 7 天内 App 访问位置或麦克风等数据。在用户未主动激活应用的情况下,微信后台数次读取相册,每次时间长达 40 秒至 1 分钟不等。QQ、淘宝等多款软件也存在类似行为。

  微信方面回应称,读取相册经过了用户授权,是为便于用户在微信聊天中可以快速发图,让体验更快速流畅。读取行为仅在手机本地完成,最新版本的微信中将取消这一功能。

  尽管这些年,App 偷偷读取用户信息甚至偷听用户录音的现象一再被讨论,但此次事件还是引发了大面积的关注。一者,微信、QQ、淘宝等都属于国民级应用,几乎是每个人的日常使用工具,作为头部 App 不仅没有做好示范,反而搞“小动作”,与社会对于大平台的期许构成了不小的落差。

  二者,在近两年相关监管制度不断完善的大背景下,依然有 App 铤而走险,这进一步增加了恶劣观感。今年 3 月发布的《常见类型移动互联网应用程序必要个人信息范围规定》,对 App 收集个人信息的边界作出了明确规定。其中规定,即时通信类的 App,可以收集必要的个人信息,只有注册用户移动电话号码和账号、即时通信联系人账号列表。读取用户相册,显然构成越界。

  微信的回应,将此行为解释为“为了你好”,这种奇葩逻辑,与此前备受抨击的用户“愿意以便捷换隐私”的论调形成了呼应,其实都是难以站住脚的。

  App 能够收集哪些信息,是有明确边界的。即便为了方便用户,也应该置于边界范围内。更进一步言之,既然是为了用户便利,起码得事先征求用户同意。

  理论上说,用户每次使用微信发送图片,都是一个读取相册的过程,这是用户明白且得到了其授权的。然而,在用户未主动激活应用的情况下,App 在后台读取相册,这就是种规避了用户知情权的背地里操作,超出了必要范畴,也难免让人对其真实动机产生怀疑。

  微信表态知错就改,但仍要追问的是,这样的错误为何只能在曝光后再来纠正?另外,网友曝光的是 iOS15 系统中的现象,安卓系统中是否也存在同样的情形?

  对此,不仅需要各平台和 App 开发者自查自纠,相关部门也应适时介入,推进系统排查,对违规行为依法予以处置,借此重申和捍卫个人信息保护立场与个人信息收集边界。App 违规读取、收集个人信息的老毛病,不能再惯着了。

显示余下内容
相关文章:
  1. 激光雷达VS纯视觉,谁是未来5年的自动驾驶主流?
  2. Google Workspace为所有用户开放“Space”工作空间
  3. 香港城市大学研发头发合成新框架,手绘草图妙变逼真秀发
  4. 马斯克刚宣布将总部搬至得州 特斯拉就收购了惠普位于加州园区
  5. 《原神》手游上线一年 玩家们疯狂氪金20亿美元
  6. 沃利·芬克迟到60年的航天梦:22岁与太空擦肩,82岁跟贝佐斯一起上天
  7. 光刻领域再加码!华为哈勃入股徐州博康:经营光刻胶研发等
  8. 解密:波士顿动力如何用算法构建Atlas机器人的感官世界
  9. Google 美国移动搜索改为滚动显示
  10. 美国将启动19亿美元项目,只为换掉国内华为中兴设备
 

发表评论

您的电子邮箱地址不会被公开。