近日,“白帽子”@牧羊人漫游者(一个目标是提醒厂商修复漏洞而不是攻击漏洞的黑客)在五云平台(WooYun.org)上发布了一个关于墨迹天气App的漏洞。目前,该漏洞的状态已更改为“已被制造商确认”,这表明该漏洞确实存在。
如果用户在注册墨迹天气账户时填写了自己的手机号码,黑客就可以通过这个漏洞获取自己开发者_开发知识库的手机号码。鉴于墨迹天气中用户数量可观,此漏洞可能会给用户隐私带来极大危害。但目前还没有该漏洞被利用的消息。
五云平台已经向厂商公布了漏洞详情,墨迹天气回应称此漏洞为“旧版界面,待关闭”,估计后续版本升级中会修复。
精彩评论