美團(tuán)app又被曝重大安全漏洞，王思聰賬號(hào)可能就是這么被盜的

IT之家10月11日消息10月10日，王思聰連發(fā)兩條微博稱，自己的大眾點(diǎn)評(píng)被別人改綁手機(jī)號(hào)。王思聰同時(shí) @ 大眾點(diǎn)評(píng)，并質(zhì)問(wèn)道：“這就是上萬(wàn)億市值公司的安全系統(tǒng)嗎？”

10日晚間，大眾點(diǎn)評(píng)在王思聰發(fā)文微博評(píng)論回應(yīng)稱：“您好，非常抱歉給您帶來(lái)了不愉快的用戶體驗(yàn)，相關(guān)賬號(hào)已在反饋后的第一時(shí)間內(nèi)予以保護(hù)性凍結(jié)。相關(guān)問(wèn)題的核查已有初步信息，我們會(huì)在私信中與您同步。”

今天，博主 @ 軒寧軒Sir爆料稱，“美團(tuán)App有重大安全漏洞，王思聰賬號(hào)可能就是這樣被盜的。”該博主稱，只要獲得手機(jī)號(hào)和生日，就可以換綁手機(jī)號(hào)，然后就能看到各種美團(tuán)訂餐訂單、買藥訂單、開(kāi)房訂單、家庭住址等私密信息。據(jù)該博主表示，自己剛才試了一下，整個(gè)過(guò)程行云流水，如探囊取物，市值萬(wàn)億的公司果然不一般。

該博主之后還在評(píng)論區(qū)表示：“以前美團(tuán)也就是拼團(tuán)點(diǎn)外賣的app，賬號(hào)泄露也無(wú)所謂；現(xiàn)在的美團(tuán)可是生活必需品了，吃喝玩樂(lè)，甚至看病理財(cái)都在美團(tuán)，賬號(hào)體系有這么大漏洞，太危險(xiǎn)了。”

據(jù)該博主最新測(cè)試，目前美團(tuán)已經(jīng)線上調(diào)整了策略，限制為“最近6個(gè)月修改過(guò)手機(jī)號(hào)的用戶”。

值得一提的是，昨天還有微博網(wǎng)友爆料稱美團(tuán)App連續(xù)24小時(shí)在后臺(tái)定位。

延伸閱讀：

美團(tuán)被曝瘋狂獲取定位：5分鐘一次、24小時(shí)不間斷

來(lái)源: 快科技

隨著iPhone 13系列的發(fā)布，iOS 15也正式向全體iPhone用戶推送，其中全新的“記錄App活動(dòng)”功能近期引發(fā)了不少關(guān)注。

前幾天，有網(wǎng)友稱自己在開(kāi)啟了該功能之后，通過(guò)系統(tǒng)對(duì)App的隱私讀取行為的監(jiān)控發(fā)現(xiàn)，微信在用戶未主動(dòng)激活A(yù)pp的情況下，在后臺(tái)數(shù)次讀取用戶相冊(cè)，每次讀取時(shí)間長(zhǎng)達(dá)1分鐘。

針對(duì)此事，微信方面回應(yīng)稱：iOS系統(tǒng)為App開(kāi)發(fā)者提供相冊(cè)更新通知標(biāo)準(zhǔn)能力，相冊(cè)發(fā)生內(nèi)容更新時(shí)會(huì)通知到App，提醒App可以提前做準(zhǔn)備，App的該準(zhǔn)備行為會(huì)被記錄成讀取系統(tǒng)相冊(cè)。

據(jù)悉，微信使用了該功能后，會(huì)使用戶發(fā)送圖片體驗(yàn)更快速流暢。但微信也表示，最新版本中將取消對(duì)該系統(tǒng)能力的使用，優(yōu)化快速發(fā)圖功能。

需要注意的是，就在微信獲取用戶數(shù)據(jù)的事情剛剛過(guò)去，美團(tuán)也被曝瘋狂讀取用戶數(shù)據(jù)、

10月10日一大早，有數(shù)碼博主@ 軒寧軒sir在社交平臺(tái)爆料稱，“太恐怖了，美團(tuán)App連續(xù)24小時(shí)定位我，每5分鐘一次，這是要干什么？”

從該博主上傳的錄屏視頻能看到，后臺(tái)的記錄顯示，美團(tuán)App以5分鐘為間隔，從凌晨到深夜持續(xù)索取定位信息。

而且從時(shí)間上來(lái)看，這個(gè)時(shí)間段中，用戶顯然不可能一直在開(kāi)啟美團(tuán)使用，也就是說(shuō)大概率是在后臺(tái)偷偷運(yùn)行。

除了偷偷竊取用戶定位數(shù)據(jù)外，這種頻繁獲取隱私的行為也將極大的消耗系統(tǒng)內(nèi)存、嚴(yán)重消耗電池續(xù)航，降低用戶使用體驗(yàn)。

目前，美團(tuán)方面還未對(duì)此作出回應(yīng)。