iSharing 应用程序安全漏洞暴露用户隐私

关键要点

数据泄露：iSharing 应用的超 3500 万用户的位置信息及个人资料被公开。漏洞来源：安全问题源于应用的群组功能。开发者响应：团队已修复相关漏洞，并计划进一步提升安全性。

根据 TechCrunch 的报道，流行的手机追踪应用 iSharing 由于存在安全漏洞，导致超过 3500 万用户的准确位置信息被泄露，这些漏洞使得应用的服务器未能对用户数据访问进行有效检查。

除了位置信息之外，用户的姓名、头像、邮箱地址和电话号码也由于这些漏洞而对外可见。这一信息是由不列颠哥伦比亚大学的埃里克戴格尔Eric Daigle发现并报告的。他指出：“找到最初的漏洞大概只用了一个小时，我打开应用程序后，弄清楚请求的形式，发现创建另一个用户的群组并加入是可行的。”

所有的漏洞在过去的周末已经得到修复。iSharing 方面表示，这些问题源自应用的群组功能。不过，iSharing 的共同创始人崔勇才Yongjae Chuh提到，并没有证据表明这些漏洞在此前被发现或被恶意利用。

崔表示：“我们的团队目前正在计划与安全专业人士合作，添加必要的安全措施，以确保每位用户的数据都能得到保护。”