蘇州app開(kāi)發(fā)：上門(mén)服務(wù)o2o手機(jī)APP存漏洞或泄露信息！最近，新聞?dòng)浾邚奶钛a(bǔ)天空漏洞回應(yīng)平臺(tái)了解到，近一個(gè)月來(lái)，持續(xù)有網(wǎng)民在該平臺(tái)中意見(jiàn)反饋O2O網(wǎng)址或APP有漏洞。舉例來(lái)說(shuō)，一名網(wǎng)民發(fā)覺(jué)，一個(gè)叫上門(mén)幫的生活服務(wù)類(lèi)APP，關(guān)鍵運(yùn)營(yíng)上門(mén)足療保健項(xiàng)目。有些人可以運(yùn)用這一APP存有的漏洞，獲得客戶的昵稱(chēng)、聯(lián)系電話、家庭住址、上門(mén)足浴項(xiàng)目、夜里服務(wù)費(fèi)等信息內(nèi)容，乃至消費(fèi)時(shí)間都了如指掌。另一位網(wǎng)民則發(fā)覺(jué)，一家叫隔壁老王的生活服務(wù)類(lèi)APP也存有漏洞。開(kāi)發(fā)商APP的團(tuán)體表明，能夠更改客戶的購(gòu)物習(xí)慣性。 客戶在APP上明確自身的所在位置后，隔壁老王能夠出示周邊商家的信息內(nèi)容，客戶能夠挑選商家并完成網(wǎng)上購(gòu)買(mǎi)。網(wǎng)民根據(jù)這一APPP的漏洞檢測(cè)發(fā)覺(jué)，能夠查詢幾十萬(wàn)商品的信息內(nèi)容，也有大量客戶的名字、地址、手機(jī)號(hào)、付款信息等。乃至能夠輕輕松松改動(dòng)商品價(jià)格，一分錢(qián)購(gòu)買(mǎi)一個(gè)店面值幾十萬(wàn)的商品。360安全專(zhuān)家對(duì)這些APP的漏洞核實(shí)后說(shuō)，客戶一般會(huì)用手機(jī)號(hào)在APP上注冊(cè)，發(fā)出服務(wù)要求，APP會(huì)把代碼發(fā)給客戶。黑客可以通過(guò)漏洞這個(gè)代碼，客戶的個(gè)人信息被盜。專(zhuān)家表示，過(guò)去這種O2O模式的APP漏洞報(bào)告很少， 但近期卻呈現(xiàn)爆發(fā)趨勢(shì)。在過(guò)去的兩個(gè)月里，他們收到了近20個(gè)APP的漏洞報(bào)告，主要提供上門(mén)足療按摩、上門(mén)家政、上門(mén)洗車(chē)、上門(mén)送餐等服務(wù)。專(zhuān)家表示，為了享受上門(mén)服務(wù)，人們需要在這些APP上輸入詳細(xì)的個(gè)人信息，如興趣愛(ài)好、生活習(xí)慣、手機(jī)號(hào)、身份證、家庭地址等。這些信息一旦被竊取，將會(huì)非常危險(xiǎn)。
據(jù)介紹，填補(bǔ)漏洞的應(yīng)對(duì)平臺(tái)是世界上最大的漏洞響應(yīng)平臺(tái)，幫助企業(yè)建立安全應(yīng)急響應(yīng)中心。自2013年推出以來(lái)，該平臺(tái)幫助數(shù)百家制造商修復(fù)了安全漏洞，并保護(hù)了數(shù)以百萬(wàn)計(jì)的網(wǎng)站免受黑客的侵害。至于網(wǎng)民反饋的應(yīng)用程序漏洞，專(zhuān)家已經(jīng)通知了制造商大部分漏洞信息，但沒(méi)有多少網(wǎng)站真正修復(fù)。360安全專(zhuān)家告訴記者，漏洞的主要原因是這些上門(mén)服務(wù)應(yīng)用程序剛剛開(kāi)始流行，制造商可以推出一款應(yīng)用程序，價(jià)格超過(guò)10萬(wàn)元。
然而，這種應(yīng)用程序的應(yīng)用程序的安全性很差，導(dǎo)致頻繁出現(xiàn)漏洞。專(zhuān)家提醒用戶，他們應(yīng)該在正式應(yīng)用市場(chǎng)下載應(yīng)用程序，安裝移動(dòng)衛(wèi)士和其他安全應(yīng)用程序。填寫(xiě)個(gè)人信息時(shí)，您可以模糊您的姓名和地址。如果你只有一個(gè)姓氏，地址可以寫(xiě)到建筑物的號(hào)碼。蘇州app開(kāi)發(fā)：上門(mén)服務(wù)o2o手機(jī)APP存漏洞或泄露信息的內(nèi)容已在上文講述！