Sitemap

罗永浩的枪弹短信被爆 走漏私人新闻
根源:鹿科技原创 发外于2018-08-24 16:49:42 编辑:张衡
摘要: 原题目:罗永浩的枪弹短信被爆 走漏私人新闻 8月20日的锤子科技新品发布会上,罗永浩除了给我们带来了新的坚果Pro 2S手机除外,也正式发布了三款新

  原题目:罗永浩的枪弹短信被爆 走漏私人新闻

  8月20日的锤子科技新品发布会上,罗永浩除了给我们带来了新的坚果Pro 2S手机除外,也正式发布了三款新运用,TNT、枪弹短信和无量屏。

  从发布会的演示来看,枪弹短信是一款服从很高的指导东西,为了运用便当以及适于推行,枪弹短信接纳了担忧装也可以用的计划,也便是用户说当其他用户收到了枪弹短信之后,可以直接通过网址进入到网页版的枪弹短信查看新闻并运用。

  枪弹短息logo

  而便是这款号称未来可以替代微信的枪弹短信,现却曝出了平安漏洞题目!有网友发明,枪弹短信的用户私人新闻可以直接通过源代码查看,而且通过网址输入用户ID就可以查看到该用户的相关新闻。
罗永浩的枪弹短信被爆 走漏私人新闻

  源码截图

  1. 用户 id 自增可遍历;2. 未注册但被搜罗了手机号(授权通信录或发短信)会被表露 nickname 字段。

  什么意义呢,便是枪弹短信页面url着末面谁人数字代外用户id,这个id没有特别处理,按照数字序次添加可以查看通通用户新闻。锤科又没有加密,明文处理手机号码,通通手机号码都走漏了。而且,假如枪弹短信用户授权通信录权限,那么这用户的通信录摰友的名单也会上传,虽然那些摰友没注册,但手机手机号码和存储名字也都表露页面中。

  从目前的状况看,官方曾经对平安漏洞举行了处理。比如针对网页保管的题目,官方现直接关合了查看新闻的页面,但因为官方没有做任何回应,以是私人新闻有没有进一步做加密处理也就不得而知了。而关于直接显示手机号的题目,官方也外示正处理!

  不晓得您对此事怎样看呢?您是否也是锤子科技的喜好者呢?

投稿邮箱:lukejiwang@163.com
相关引荐
第四张5G执照发给谁?三家运营商外杀出一匹黑马!
第四张5G执照发给谁?三家运营商外杀出一匹黑马!

原题目:第四张5G执照发给谁?三家运营商外杀出一匹黑马! 创意配图:5G 通信

科技道6小时前

华为取得大的奔驰,只因任正非履行如许一件事
华为取得大的奔驰,只因任正非履行如许一件事

原题目:华为取得大的奔驰,只因任正非履行如许一件事 华为通通企业内部

科技道6小时前

明晰禁止华为等参修5G网络的国家将再添一国,数目也
明晰禁止华为等参修5G网络的国家将再添一国,数目也

原题目:明晰禁止华为等参修5G网络的国家将再添一国,数目也将增至三个 也许

科技道6小时前

新西兰通信部部长:将禁止华为到场5G要害根底方法修
新西兰通信部部长:将禁止华为到场5G要害根底方法修

原题目:新西兰通信部部长:将禁止华为到场5G要害根底方法修设 通信部长Kr

科技道7小时前

高通首批5G协作名单没有魅族,黄章回应
高通首批5G协作名单没有魅族,黄章回应

原题目:高通首批5G协作名单没有魅族,黄章回应 IT之家10月29日新闻 不久前,

科技道2018-10-29 18:16:52

金立危急新希望:10亿元公司债今日回售到期
金立危急新希望:10亿元公司债今日回售到期

原题目:金立危急新希望:10亿元公司债今日回售到期 金立危急让外界忧心忡忡

科技道2018-10-29 17:56:30

被低估的中国5G巨头:具有1481项5G专利,期望拿下德国
被低估的中国5G巨头:具有1481项5G专利,期望拿下德国

原题目:被低估的中国5G巨头:具有1481项5G专利,期望拿下德国6300亿订单 导语

科技道2018-10-29 17:54:13

美国强势打压华为,华为毕竟还击:美国境内将不再销
美国强势打压华为,华为毕竟还击:美国境内将不再销

原题目:美国强势打压华为,华为毕竟还击:美国境内将不再出售华为手机 如

科技道2018-10-28 15:43:13

高通:苹果曾经拖欠了70亿美元专利运用费
高通:苹果曾经拖欠了70亿美元专利运用费

原题目:高通:苹果曾经拖欠了70亿美元专利运用费 苹果和高通这两家公司的法

科技道2018-10-28 15:41:26

亚马逊跌近8%市值被微软超越
亚马逊跌近8%市值被微软超越

原题目:亚马逊跌近8%市值被微软超越 10月27日新闻 美股今日开盘大跌后一度反

科技道2018-10-27 12:42:39