导读: 在一位安全研究人员发现其应用程序泄露了用户在其个人资料上设置为“私有”的信息之后,“大量鱼”约会应用程序推出了一个修复程序。据一位...
在一位安全研究人员发现其应用程序泄露了用户在其个人资料上设置为“私有”的信息之后,“大量鱼”约会应用程序推出了一个修复程序。
据一位移动专家The AppAnalyst称,该应用程序总是默默地返回用户的名字和邮政ZIP代码,他在同名博客上写了他对流行应用程序的分析。
泄露出来的数据对APP用户来说并不是马上就能看到的,而且数据也被打乱了,很难读取..但是,使用免费的工具来分析网络流量,研究人员发现,当用户的个人资料出现在他的手机上时,就有可能揭示他们的信息。
在一个案例中,AppAnalyst发现了足够的信息来识别特定用户居住的地方,他告诉TechCrunch。
根据其母公司IAC的数据,“很多鱼”拥有超过1.5亿注册用户。近年来,执法部门警告说,一些人在约会应用程序上面临威胁,比如“鱼多”。报道指出,在过去五年中,涉及约会应用程序的性攻击有所上升。而这些应用程序上的LGBTQ社区的人也面临来自个人和政府的安全威胁,促使Tinder等应用程序在访问对同性伴侣有限制和压迫性法律的地区和州时主动警告他们的LGBTQ用户。
据说本月早些时候针对信息泄露漏洞推出了一个修复方案。《鱼多》的一位发言人没有立即发表评论。
今年早些时候,AppAnalyst发现一些第三方工具允许应用程序开发人员在用户使用应用程序时记录设备的屏幕,这促使苹果采取了镇压措施。