点击关闭
您现在的位置广州新闻第一现场首页 >>国际新闻>>正文

位置“3-研究人员仍能发现应用程序中存有的位置数据

【河南6名儿童溺亡】

最令人驚訝的是,Pen Test Partners的安全研究員意外發現,該“約會軟件”部分用戶足跡居然出現在美國白宮、最高法院以及倫敦唐寧街10號。

用戶實時位置顯示在白宮 圖源:Pen Test Partners公司網站

【環球網報道 見習記者 張曉雅】“約會”軟件不少,這款卻“別有意味”。據英國《太陽報》9日報道,英國網絡安全公司“Pen Test Partners”日前發現,一款名為“3 Fun”的“三人約會”應用程序存在嚴重漏洞,可泄露用戶大量信息,關鍵是,部分用戶實時定位居然被髮現在華盛頓白宮和唐寧街10號等地。

RT介紹稱,泄露的原因是由於用戶的位置數據被存儲在了應用程序中,並非被安全地保存在服務器上。所以即使將位置顯示設為私密,研究人員仍能發現應用程序中存有的位置數據。

據“今日俄羅斯”(RT)介紹,“3 Fun”是一個“好奇情侶與單身人士約會”平臺,也就是俗稱的“3P”(三人“約炮”)平臺。《太陽報》報道說,這款軟件自稱其在紐約、拉斯維加斯和華盛頓等大城市擁有150萬用戶。

不過,專家還表示,不排除有人惡作劇,故意利用該程序的隱私漏洞,人為編輯用戶位置。

用戶實時位置顯示在美國最高法院 圖源:Pen Test Partners公司網站

“3 Fun ”應用程序 圖源:《太陽報》

報道稱,在發現該應用程序的漏洞後, 7月1日,Pen Test Partners的安全研究人員告知了“3 fun”。據稱,3 fun”花了數周時間改善,目前,問題已被解決。

先來認識下這款應用程序,它長這樣↓

《太陽報》稱,有人認為,鑒於提供這樣具有“私密性”的服務,“3 Fun”的安全性應該不容質疑。然而,就是這樣一款安全性應當極高的軟件,被曝存在巨大漏洞。

設置高級隱私後,仍能顯示部分個人信息 圖源:“3 Fun”

據《太陽報》介紹,“3 Fun”的設計會暴露用戶的實時位置、出生日期、性取向、聊天數據以及私人照片。而即使用戶打開了高級隱私設置選項,其部分個人信息仍處於曝光中。

RT表示,據發現這一漏洞的Pen Test Partners的安全研究員稱,這款應用程序“可能是我們見過的所有約會應用程序中,安全性最糟糕的”。