子弹短信群聊信息会暴露成员手机号

2018-09-04 14:48:55 +08:00
 b821025551b
源自:
https://twitter.com/Src0day/status/1036458893923180544

自己试了一下,现在问题依然在。
6055 次点击
所在节点    全球工单系统
25 条回复
M0
2018-09-04 14:49:58 +08:00
保留旧头像这一点,我就不想用了。
stevenhawking
2018-09-04 15:15:31 +08:00
一言不合就打电话,为什么不打子弹?
orangeade
2018-09-04 15:17:50 +08:00
为什么不用 telegram,
国内的 IM 根本不可能有端对端加密,那还不如用微信 QQ 呢
vss80p585
2018-09-04 15:34:44 +08:00
关注
JaxXu
2018-09-04 15:48:35 +08:00
websocket 为什么不用 protobuf,值得思考一下
b821025551b
2018-09-04 16:04:28 +08:00
@JaxXu #5 一味的追求最新的技术并没有意义
panpanpan
2018-09-04 17:55:24 +08:00
这个子弹短信感觉像时外包公司做的=。=没有安全保护的意识。整个聊天系统依赖于网易云信。
no13bus
2018-09-04 17:58:43 +08:00
求入群
yukiww233
2018-09-04 18:26:51 +08:00
不是没有意识,是老罗根本不认为这是隐私,包括“引导用户使用真实头像”,“可以根据递增 id 遍历资料”,“任意发起临时会话”
观念和技术都有问题
ylsc633
2018-09-04 18:29:30 +08:00
我在知乎说过同样的话题!

子弹短信 是 锤子投资的一家小公司! 貌似公司地址就爱望京那块! 我估摸跟锤子科技不远!

一家小公司!刚火的那几天就出现 手机号暴露 ,然后平行权限的问题,直接特简单的可以被脱裤!

就能明显看出来,这家公司的程序员兄弟都写的很随意! 应该说 特别随意!

所以 你们还敢用?

ps: 其实这种问题挺多的! 比如腾讯现在还会漏 LOL 同局队友的信息!(我一般用来,谁在游戏里喷我,我找到这人 qq,再找到这人其他信息,然后怼回去!阿弥陀佛)
JaxXu
2018-09-04 18:56:49 +08:00
@b821025551b 这不是新技术,一般都会上,为了效率也好,为了不暴露自己的数据结构也好
ljcarsenal
2018-09-04 18:59:25 +08:00
这东西还真有人用。。。。
orangutan92
2018-09-04 19:37:13 +08:00
为什么你的 chrome 有 frames,我的 win 版本没有?
cvbnt
2018-09-04 19:40:20 +08:00
国产 IM 保护隐私就是笑话,还是 telegram 靠谱
x86
2018-09-04 19:44:32 +08:00
等着🔨粉来教育你吧
scriptB0y
2018-09-04 19:45:04 +08:00
感觉像炒作,下载了下来看看,真不知道哪里好用了…… 不到 10 分钟就卸载了
zhangZMZ
2018-09-04 20:04:57 +08:00
这安全意识,还玩个屁。
singer
2018-09-04 20:08:15 +08:00
手机号加密一下都不会。是真的牛批。。。
miniwade514
2018-09-04 20:09:39 +08:00
@orangutan92 是 WS 类型的请求才会有吧
okjb
2018-09-04 21:19:06 +08:00
TNT 警告

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/486023

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX