原标题:色情约炮APP,攻进白宫与唐宁街10号
“3 Fun”是一个“好奇情侣与单身人士约会”平台,也就是俗称的“3P”(三人“约炮”)平台。
约会”软件不少,这款却“别有意味”。据英国《太阳报》9日报道,英国网络安全公司“Pen Test Partners”日前发现,一款名为“3 Fun”的“三人约会”应用程序存在严重漏洞,可泄露用户大量信息,关键是,部分用户实时定位居然被发现在华盛顿白宫和唐宁街10号等地。
先来认识下这款应用程序,它长这样↓
“3 Fun”应用程序图源:《太阳报》
《太阳报》称,有人认为,鉴于提供这样具有“私密性”的服务,“3 Fun”的安全性应该不容质疑。然而,就是这样一款安全性应当极高的软件,被曝存在巨大漏洞。
RT表示,据发现这一漏洞的Pen Test Partners的安全研究员称,这款应用程序“可能是我们见过的所有约会应用程序中,安全性最糟糕的”。
据《太阳报》介绍,“3 Fun”的设计会暴露用户的实时位置、出生日期、性取向、聊天数据以及私人照片。而即使用户打开了高级隐私设置选项,其部分个人信息仍处于曝光中。
设置高级隐私后,仍能显示部分个人信息图源:“3 Fun”
RT介绍称,泄露的原因是由于用户的位置数据被存储在了应用程序中,并非被安全地保存在服务器上。所以即使将位置显示设为私密,研究人员仍能发现应用程序中存有的位置数据。
最令人惊讶的是,Pen Test Partners的安全研究员意外发现,该“约会软件”部分用户足迹居然出现在美国白宫、最高法院以及伦敦唐宁街10号。
用户实时位置显示在白宫图源:Pen Test Partners公司网站
用户实时位置显示在美国最高法院图源:Pen Test Partners公司网站
不过,专家还表示,不排除有人恶作剧,故意利用该程序的隐私漏洞,人为编辑用户位置。
报道称,在发现该应用程序的漏洞后, 7月1日,Pen Test Partners的安全研究人员告知了“3 fun”。据称,3 fun”花了数周时间改善,目前,问题已被解决。
环球网/张晓雅
责任编辑:张义凌