子彈短信被曝嚴(yán)重安全漏洞，官方回應(yīng)稱已修復(fù)

　　子彈短信被曝嚴(yán)重安全漏洞，官方回應(yīng)稱已修復(fù)！錘子科技在 8 月 20 日發(fā)布了堅(jiān)果 Pro 2S，并在發(fā)布會(huì)上介紹了即時(shí)通訊應(yīng)用子彈短信，這款應(yīng)用迅速拿下 App Store 免費(fèi)應(yīng)用榜第二名的好成績(jī)。不過(guò)有媒體報(bào)道稱，子彈短信存在用戶信息安全隱患，陌生人添加好友時(shí)，可以看到對(duì)方的手機(jī)號(hào)。

　　此前有消息稱，有人發(fā)現(xiàn)子彈短信存在嚴(yán)重的漏洞，用戶個(gè)人信息可以通過(guò)網(wǎng)頁(yè)瀏覽器查看、直接將用戶 ID 作為鏈接地址，按照網(wǎng)址規(guī)則輸入用戶 ID 就能看到用戶的信息，其中的用戶所在地、綁定的微博、微信、QQ 等信息都在頁(yè)面上被明文保存。

　　8月29日晚間，子彈短信通過(guò)官方微博對(duì)此事進(jìn)行了澄清。子彈短信稱，應(yīng)用在 8 月 20 日正式上線后，確實(shí)出現(xiàn)過(guò) web 端顯示明文手機(jī)號(hào)和自增 id 的問(wèn)題，目前這一問(wèn)題已經(jīng)修復(fù)。陌生人添加好友時(shí)，可以看到對(duì)方的手機(jī)號(hào)的問(wèn)題，子彈短信也進(jìn)行了緊急修復(fù)。

　　以下為聲明原文：

　　這兩天有媒體報(bào)道稱，子彈短信存在用戶信息安全隱患，為避免造成誤解，我們作出以下澄清。

　　8 月 20 日正式上線后，由于 web 端接口設(shè)計(jì)疏漏，確實(shí)出現(xiàn)過(guò) web 端顯示明文手機(jī)號(hào)和自增 id 的問(wèn)題。我們?cè)?21 日晚上發(fā)現(xiàn)后，立刻停止了 web 端服務(wù)，問(wèn)題解決后，巳于 23 日重新上線。另外，由于我們的接口設(shè)置有限頻功能，第三方無(wú)法實(shí)現(xiàn)拖庫(kù)，因此也并不能將用戶信息批量導(dǎo)出。

　　另有媒體指出，子彈短信陌生人添加好友時(shí)，可以看到對(duì)方的手機(jī)號(hào)，存在信息泄露的安全隱患。這個(gè)問(wèn)題我們于 21 日發(fā)現(xiàn)后，也第一時(shí)間進(jìn)行了緊急修復(fù)，當(dāng)天就解決了這個(gè)問(wèn)題。

　　子彈短信團(tuán)隊(duì)致力于為用戶提供安全、高效、便捷的即時(shí)通訊服務(wù)，對(duì)用戶隱私的保護(hù)十分重視我們一定會(huì)更加嚴(yán)謹(jǐn)?shù)乇Ｕ嫌脩舻男畔踩兄x大家的監(jiān)督。

    2898站長(zhǎng)資源平臺(tái)網(wǎng)站資訊：http://www.afrimangol.com/news/