- A+
今天某款软件很火:http://weibo.com/1886419032/zfuVVkd7k
好奇下来看了看……其它什么明文通讯什么的此处不表,重点是,这个手机应用代表了一种比较典型的架构设计错误,引发用户信息泄露漏洞,尤其是email和password,email甚至还用作jabber xmpp的username字段。
随便数了数,QQ邮箱来注册的真不少,侧面反映微信流行度(你懂的);有心人爬一下数据应该可以统计到比例。
今天某款软件很火:http://weibo.com/1886419032/zfuVVkd7k
好奇下来看了看……其它什么明文通讯什么的此处不表,重点是,这个手机应用代表了一种比较典型的架构设计错误,引发用户信息泄露漏洞,尤其是email和password,email甚至还用作jabber xmpp的username字段。
随便数了数,QQ邮箱来注册的真不少,侧面反映微信流行度(你懂的);有心人爬一下数据应该可以统计到比例。