这款"情侣约会第三人"应用不安全:泄露大量信息-k8凯发棋牌

这款"情侣约会第三人"应用不安全:泄露大量信息
作者:环球网 发布时间:2019-08-10

【环球网报道 见习记者 张晓雅】“约会”软件不少,这款却“别有意味”。据英国《太阳报》9日报道,英国网络安全公司“pen test partners”日前发现,一款名为“3 fun”的“三人约会”应用程序存在严重漏洞,可泄露用户大量信息,关键是,部分用户实时定位居然被发现在华盛顿白宫和唐宁街10号等地。

先来认识下这款应用程序,它长这样↓

“3 fun ”应用程序 图源:《太阳报》

据“今日俄罗斯”(rt)介绍,“3 fun”是一个“好奇情侣与单身人士约会”平台,也就是俗称的“3p”(三人“约炮”)平台。《太阳报》报道说,这款软件自称其在纽约、拉斯维加斯和华盛顿等大城市拥有150万用户。

《太阳报》称,有人认为,鉴于提供这样具有“私密性”的服务,“3 fun”的安全性应该不容质疑。然而,就是这样一款安全性应当极高的软件,被曝存在巨大漏洞。

rt表示,据发现这一漏洞的pen test partners的安全研究员称,这款应用程序“可能是我们见过的所有约会应用程序中,安全性最糟糕的”。

据《太阳报》介绍,“3 fun”的设计会暴露用户的实时位置、出生日期、性取向、聊天数据以及私人照片。而即使用户打开了高级隐私设置选项,其部分个人信息仍处于曝光中。

设置高级隐私后,仍能显示部分个人信息 图源:“3 fun”

rt介绍称,泄露的原因是由于用户的位置数据被存储在了应用程序中,并非被安全地保存在服务器上。所以即使将位置显示设为私密,研究人员仍能发现应用程序中存有的位置数据。

最令人惊讶的是,pen test partners的安全研究员意外发现,该“约会软件”部分用户足迹居然出现在美国白宫、最高法院以及伦敦唐宁街10号。

用户实时位置显示在白宫 图源:pen test partners公司网站

用户实时位置显示在美国最高法院 图源:pen test partners公司网站

不过,专家还表示,不排除有人恶作剧,故意利用该程序的隐私漏洞,人为编辑用户位置。

报道称,在发现该应用程序的漏洞后, 7月1日,pen test partners的安全研究人员告知了“3 fun”。据称,3 fun”花了数周时间改善,目前,问题已被解决。


网站地图