隨著微信的日益火爆,安全問題逐漸成為不得不被重視的話題。今天上午,第三方漏洞報(bào)告平臺(tái)“烏云”發(fā)布報(bào)告稱,微信視頻地址泄露,通過搜索引擎可以不經(jīng)過驗(yàn)證即可訪問用戶視頻。
根據(jù)漏洞描述,通過谷歌搜索“site:wx.qq.com video”,在結(jié)果頁面中點(diǎn)擊“重新搜索以顯示省略的結(jié)果”,即會(huì)出現(xiàn)大量視頻搜索鏈接。從視頻地址“weixin.qq.com”的域名可以判斷,這些視頻是來自微信用戶所錄制而被搜索引起抓取的。
烏云平臺(tái)已經(jīng)將這個(gè)漏洞提交騰訊,“等待廠商處理”。騰訊在隨后的聲明中稱,有部分用戶利用了微信“收藏”的分享功能,上傳并主動(dòng)在第三方網(wǎng)站傳播非法視頻內(nèi)容。目前,微信團(tuán)隊(duì)已經(jīng)暫時(shí)停止了“收藏”中視頻分享功能。
相關(guān)人士表示,作為封閉性較強(qiáng)的移動(dòng)社交工具,微信用戶之間的交流具有一定的私密性。如果內(nèi)容遭到泄露,可能會(huì)給當(dāng)事人帶來不必要的麻煩。從漏洞報(bào)告頁面下方的評論可以看到,部分視頻內(nèi)容可能已經(jīng)被他人利用。
|
二維碼掃描下載 |
|||
分類:通訊管理 評分: | ||||
支持平臺(tái):Android、Apple、Symbian、Windows Phone |