详细内容或原文请订阅后点击阅览
Teaonher是茶的男性版本,正在向其用户泄露个人信息
teaonher原来至少与女性茶约会建议应用程序一样漏水。
来源:Malwarebytes Labs 博客上周,我们报告了茶约会建议中的一些严重泄漏,该应用程序为妇女提供了一个空间来交换有关她们认识,认识或过时的男性信息的空间。
报告该应用程序旨在提供一个平台,人们可以在其中共享有关虐待合作伙伴的相关信息。但是,它泄露了图像和私人消息,导致联邦和州法院的10项潜在集体诉讼,以实现疏忽大意。
10个潜在的集体诉讼现在已经揭示了男性等效的Teaonher,也暴露了用户的个人信息,包括政府ID和自拍照。
Teaonher在iOS的生活方式应用程序类别中排名较高,使男性可以分享有关她约会的女性的照片和信息。它似乎是针对Tea Dating建议应用程序的复仇感设计的:它在App Store描述中使用了类似的语言,事实证明,它同样漏水。
TechCrunch报告了它至少发现了一个漏洞,该漏洞允许任何用户访问其他用户的电子邮件地址,驾驶执照,自我报告的位置和自拍照。也许最令人痛苦的是,新闻媒体还发现,来宾用户可以在未经同意的情况下查看女性的明确图像。
报告TechCrunch还找到了应用程序创建者的电子邮件地址和密码。尽管出于法律原因没有检验该假设,但似乎使用这些凭据可能会提供对该应用程序管理员面板的访问权限。
令人失望的是,应用程序用于共享私人信息并在App Store中排名很高的应用显然具有较差的安全标准。
Teaonher的创建者没有回复TechCrunch的电子邮件,询问在哪里报告这些缺陷,因此TechCrunch只分享了这些缺陷而没有详细介绍的事实。考虑到共享数据的敏感性,这是值得称赞的。