锤子科技在 8 月 20 日发布了坚果 Pro 2S,并在发布会上介绍了即时通讯应用 子弹短信,这款应用迅速拿下 App Store 免费应用榜第二名的好成绩。不过有媒体报道称,子弹短信存在用户信息安全隐患,陌生人添加好友时,可以看到对方的手机号。
此前有消息称,有人发现子弹短信存在严重的漏洞,用户个人信息可以通过网页浏览器查看、直接将用户 ID 作为链接地址,按照网址规则输入用户 ID 就能看到用户的信息,其中的用户所在地、绑定的微博、微信、QQ 等信息都在页面上被明文保存。
子弹短信通过官方微博对此事进行了 澄清。子弹短信称,应用在 8 月 20 日正式上线后,确实出现过 web 端显示明文手机号和自增 id 的问题,目前这一问题已经修复。陌生人添加好友时,可以看到对方的手机号的问题,子弹短信也进行了紧急修复。
以下为声明原文:
这两天有媒体报道称,子弹短信存在用户信息安全隐患,为避免造成误解,我们作出以下澄清。8 月 20 日正式上线后,由于 web 端接口设计疏漏,确实出现过 web 端显示明文手机号和自增 id 的问题。我们在 21 日晚上发现后,立刻停止了 web 端服务,问题解决后,巳于 23 日重新上线。另外,由于我们的接口设置有限频功能,第三方无法实现拖库,因此也并不能将用户信息批量导出。另有媒体指出,子弹短信陌生人添加好友时,可以看到对方的手机号,存在信息泄露的安全隐患。这个问题我们于 21 日发现后,也时间进行了紧急修复,当天就解决了这个问题。子弹短信团队致力于为用户提供安全、高效、便捷的即时通讯服务,对用户隐私的保护十分重视我们一定会更加严谨地保障用户的信息安全,感谢大家的监督。
图片来自 子弹短信
子弹短信被曝严重安全漏洞,官方回应称已修复。
