在這個資訊網路時代,資訊洩露有著普遍存在。這不,有人曝光墨跡天氣APP漏洞,存在洩露使用者手機號碼的危險。那麼究竟這個墨跡天氣APP漏洞是否很嚴重呢?
墨跡天氣APP版5
近日,“白帽子”@牧者遊民(以提醒廠商修補漏洞而非攻擊漏洞為目標的黑客)在烏雲平臺()上公佈了一條關於墨跡天氣App的漏洞。目前,這條漏洞的狀態以修改為“廠商已確認”,這說明這個漏洞確實存在。
如果使用者在註冊墨跡天氣賬號的時候填寫了手機號,黑客就可以通過這條漏洞獲得這些使用者的手機號碼,鑑於墨跡天氣的使用者量還是相當可觀的,這條漏洞將可能對使用者隱私帶來很大的危害。但目前還沒有任何訊息表明漏洞已經被利用。烏雲平臺已經將漏洞的細節公佈給了廠商,墨跡天氣方面迴應稱此漏洞是“舊版本介面,擬關閉”,估計在後續版本升級中將會修復。
墨跡天氣APP介面
最新訊息:
截至今日15點,墨跡天氣官方對騰訊數碼透露了有關於該漏洞的最新解釋,稱存在的漏洞已經被封堵,並未發現被惡意利用。據悉,此漏洞涉及從去年12月至今年11月時間段內安裝下載並且沒有更新到最新版本客戶端的使用者,僅僅是影響了一小部分使用老資料介面的群體,使用者在升級完最新版本之後即可徹底解決此問題。
雖然,墨跡天氣App已經解決了資訊洩露的問題。所以,使用墨跡天氣的朋友要儘快更新自己的墨跡天氣App,防止自己的資訊被洩露,給自己帶來不必要的損失。
