鲁达 昨日,国内知名安全网站乌云上爆出了一重大漏洞,发现者称可以绕过腾讯QQ聊天漫游记录的独立密码,如果是超级会员的话即可绕过独立密码访问所有人的聊天记录。
正常的话我们在PC端登陆是需要验证独立密码才能查看聊天记录的。
但是在安卓端(苹果端还没测试,本屌买不起),选择联系人,然后查看记录,可以直接同步服务器上面所有聊天记录到本地。
QQ每次升级我都试过这个洞洞,都一样可行,所以说这方法目前通杀所有安卓端的QQ版本。
截至笔者发稿前,腾讯以发布回复,称此问题属于业务特性。网友纷纷表示感觉自己的手机没有了安全感。
厂商回复:
非常感谢您的报告。该问题属于移动侧和PC侧安全安全策略不一致的现象,是业务特性所致。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。
如果您对此内容感兴趣,欢迎进入下方专栏,点击订阅我哦~