據(jù)烏云漏洞報(bào)告平臺(tái)最新報(bào)道，洛陽(yáng)麥包包餐飲服務(wù)有限公司的android客戶端最新版V4.0.3版本，在程序本地shared_prefs目錄下存儲(chǔ)了“user_session_id”、“user_id”等敏感的用戶信息，并且是直接明文存儲(chǔ)。一旦獲取該信息以后，其他用戶可在登錄之后，查看收藏記錄、轉(zhuǎn)賬記錄的時(shí)候，替換獲得的“user_session_id”、“user_id”，從而能夠直接獲取他人的收藏記錄和充值記錄等敏感信息。

不過慶幸的是，此次安全漏洞的危害程度屬于低級(jí)危害，對(duì)用戶造成的直接損失不會(huì)十分嚴(yán)重。此外，有關(guān)此次安全漏洞的細(xì)節(jié)已經(jīng)通知廠商，目前麥包包公司還未給出官方回應(yīng)，希望麥包包公司盡快處理該漏洞以免給用戶造成不必要的損失。

看到這里，小編也著實(shí)需要提醒一下從事餐飲業(yè)的朋友們，“民以食為天”，飲食是日常生活中最為熱門的討論話題，而且現(xiàn)在大多數(shù)的朋友聚會(huì)、同學(xué)聚餐、合作伙伴都會(huì)選擇在外進(jìn)行，結(jié)賬時(shí)人們大多數(shù)也會(huì)選擇網(wǎng)上支付的方法。所以，加強(qiáng)對(duì)用戶隱私信息的管理和監(jiān)督，是十分必要的。

Miranda

收藏 海報(bào)分享