风险无处不在。只给地图类应用定位权威,其他全部说NO.//@乌云-漏洞报告平台: 在移动领域用户位置信息应该是定义为隐私级别的,要么避免收集要么保存在云端并且加强安全措施保护,获取之后发给第三方就不对了[挖鼻屎]
谁最了解你的行踪,你的那个Ta?非也,最了解你的其实是你的手机和上面安装的APP。有乌云白帽发现陌陌客户端一个“实用”的功能,由于陌陌某处保存用户定位信息的功能点设计不当,可获取到到其他人的地理位置,这是喜还是忧呢[思考] 🔗 网页链接
