墨迹天气App存在漏洞 或泄漏手机号码
近日,“白帽子”@牧者游民(以提醒厂商修补漏洞而非攻击漏洞为目标的黑客)在乌云平台(WooYun.org)上公布了一条关于墨迹天气App的漏洞。目前,这条漏洞的状态以修改为“厂商已确认”,这说明这个漏洞确实存在。
如果用户在注册墨迹天气账号的时候填写了手机号,黑客就可以通过这条漏洞获得这些用户的手机号码,鉴于墨迹天气的用户量还是相当可观的,这条漏洞将可能对用户隐私带来很大的危害。但目前还没有任何消息表明漏洞已经被利用。乌云平台已经将漏洞的细节公布给了厂商,墨迹天气方面回应称此漏洞是“旧版本接口,拟关闭”,估计在后续版本升级中将会修复。
最新消息:
截至今日15点,墨迹天气官方对腾讯数码透露了有关于该漏洞的最新解释,称存在的漏洞已经被封堵,并未发现被恶意利用。据悉,此漏洞涉及从去年12月至今年11月时间段内安装下载并且没有更新到最新版本客户端的用户,仅仅是影响了一小部分使用老数据接口的群体,用户在升级完最新版本之后即可彻底解决此问题。
如果用户在注册墨迹天气账号的时候填写了手机号,黑客就可以通过这条漏洞获得这些用户的手机号码,鉴于墨迹天气的用户量还是相当可观的,这条漏洞将可能对用户隐私带来很大的危害。但目前还没有任何消息表明漏洞已经被利用。乌云平台已经将漏洞的细节公布给了厂商,墨迹天气方面回应称此漏洞是“旧版本接口,拟关闭”,估计在后续版本升级中将会修复。
最新消息:
截至今日15点,墨迹天气官方对腾讯数码透露了有关于该漏洞的最新解释,称存在的漏洞已经被封堵,并未发现被恶意利用。据悉,此漏洞涉及从去年12月至今年11月时间段内安装下载并且没有更新到最新版本客户端的用户,仅仅是影响了一小部分使用老数据接口的群体,用户在升级完最新版本之后即可彻底解决此问题。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号
