详细内容或原文请订阅后点击阅览
“您的隐私是我们不会破坏的承诺”:约会应用程序RAW揭示敏感用户数据
一个相对较新的应用程序称为RAW,旨在重写约会规则是通过将用户数据公开给任何要求它的人来浏览其Coattails的最新信息。
来源:Malwarebytes Labs 博客任何移交用户数据的应用都是一个问题,但是鉴于所涉及的数据的敏感性,泄漏的约会应用程序尤其令人担忧。一个名为RAW的相对较新的应用程序,旨在重写约会规则,是将用户数据公开到……嗯,任何要求它的人,是最新的。
于2023年推出,RAW是一个约会应用程序,旨在解决在线约会中的一些传统问题,包括假或令人毛骨悚然的触摸照片和幽灵(一个人彼此保持沉默)。该公司的应用程序共享用户位置,并要求他们发布自己的每日照片,以创造更真实的匹配体验。
该服务收集客户数据,包括您对约会应用程序的期望,例如姓名,出生日期,性别认同和照片,以及您的地理位置和IP地址。它至少将其一些数据存储在美国的服务器上。
其隐私政策告诉人们,它使用端到端的加密,或者根据其在其消费者常见问题上说的genz说话:
“您的信息在加密中被掩盖,并像我们的开发人员一样像公主一样守护。我们不会以任何方式出售或分享您的信息 - 您的隐私是我们不会破坏的承诺。”
该文本都在网站上的所有上限上,因此公司的意图必须是致命的,但不幸的是,根据TechCrunch的说法,该文本并没有按照限制进行,这确实是令人印象深刻的。新闻网站在虚拟化的Android设备上运行了该应用程序的副本,该设备是在软件中运行的Android操作系统的副本。它在应用程序上创建了一个新的用户帐户,并观看了该应用程序的另一副本请求该用户配置文件数据时发生了什么。该出版物看到服务器返回配置文件数据,而无需任何身份验证。
做了一些令人印象深刻的侦查 en asse 用于监视其合作伙伴 许多情况我们邮寄了安德森和原始的这些问题。如果他们回答,我们将更新此故事。
我们不仅报告威胁 - 我们将其删除