在漏洞类型方面,被直接标记为“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9个,可能会造成软件用户信息泄露的漏洞至少达25个。令人更加不安的是,在被告知软件存在安全漏洞之后,依然有11个漏洞被相应厂商选择忽略。其中,嘀嗒拼车的5个安全漏洞全部被忽略,包括了在今年3月份有白帽子发布的“嘀嗒拼车SQL注入泄露用户敏感信息(包括车主证件, 银行卡号等)”的漏洞。
360手机安全专家万仁国告诉记者,“打车软件本身是一个应用,会数据,这些数据都是在服务器上会存在的。如果这个应用不够健全,存在的漏洞被人利用,导致拖库,可以拿到所有的数据。总的来说,软件是动态的,系统也是动态的,没办法评判打车平台是不是一直安全。”
官方微博:@全影网 https://weibo.com/7192com
官方微信:想在手机上获取最新鲜资讯吗?添加全影网官方微信:www7192com
本站部分内容、观点、图片、文字、视频来自网络,仅供大家学习和交流,真实性、完整性、及时性本站不作任何保证或承诺。如果本站有涉及侵犯您的版权、著作权、肖像权的内容,请联系我们(0536-8337192),我们会立即审核并处理。
近日,2024至2025赛季国际雪联单板及自由式滑雪大跳台世界杯、
在影视制作、表演现场、综艺录制等高度协作的专业领域,无线通信
近日,亿欧智库发布“2024新国货CoolTop100品牌榜”报告及榜单,
 |
版权所有:山东全影网络科技股份有限公司 备案号:鲁ICP备11005988号-2
公安部备案号:37070502000013 增值电信业务经营许可证:鲁B2-20160103 网络文化经营许可证: 鲁网文 [2023] 0759-025号
Copyright © 2025 7192.com 版权所有 不得转载 
|
 |
扫描访问手机版
