【环球网报道 见习记者 张晓雅】“约会”软件不少,这款却“别有意味”。据英国《太阳报》9日报道,英国网络安全公司“pen test partners”日前发现,一款名为“3 fun”的“三人约会”应用程序存在严重漏洞,可泄露用户大量信息,关键是,部分用户实时定位居然被发现在华盛顿白宫和唐宁街10号等地。
先来认识下这款应用程序,它长这样↓
“3 fun ”应用程序 图源:《太阳报》
据“今日俄罗斯”(rt)介绍,“3 fun”是一个“好奇情侣与单身人士约会”平台,也就是俗称的“3p”(三人“约炮”)平台。《太阳报》报道说,这款软件自称其在纽约、拉斯维加斯和华盛顿等大城市拥有150万用户。
《太阳报》称,有人认为,鉴于提供这样具有“私密性”的服务,“3 fun”的安全性应该不容质疑。然而,就是这样一款安全性应当极高的软件,被曝存在巨大漏洞。
rt表示,据发现这一漏洞的pen test partners的安全研究员称,这款应用程序“可能是我们见过的所有约会应用程序中,安全性最糟糕的”。
据《太阳报》介绍,“3 fun”的设计会暴露用户的实时位置、出生日期、性取向、聊天数据以及私人照片。而即使用户打开了高级隐私设置选项,其部分个人信息仍处于曝光中。
设置高级隐私后,仍能显示部分个人信息 图源:“3 fun”
rt介绍称,泄露的原因是由于用户的位置数据被存储在了应用程序中,并非被安全地保存在服务器上。所以即使将位置显示设为私密,研究人员仍能发现应用程序中存有的位置数据。
最令人惊讶的是,pen test partners的安全研究员意外发现,该“约会软件”部分用户足迹居然出现在美国白宫、最高法院以及伦敦唐宁街10号。
用户实时位置显示在白宫 图源:pen test partners公司网站
用户实时位置显示在美国最高法院 图源:pen test partners公司网站
不过,专家还表示,不排除有人恶作剧,故意利用该程序的隐私漏洞,人为编辑用户位置。
报道称,在发现该应用程序的漏洞后, 7月1日,pen test partners的安全研究人员告知了“3 fun”。据称,3 fun”花了数周时间改善,目前,问题已被解决。
试用申请