但8月31日晚间,子弹短信网页版又被爆出数据漏洞:群用户信息未经加密储存在本地,极容易导致数据被盗,目前子弹短信网页版已被下线,暂停使用。

新浪微博网友爆料截图

此外子弹短信虽然已更新多个版本,但目前还无法注销账号。而《子弹短信隐私协议》里写着:“在您主动注销账号时,快如科技会根据使用法律法规的要求尽快使其匿名或删除您的个人信息。”

更有媒体8月29日阅读《子弹短信用户协议》,发现其有条款称:

快如科技将尽可能保障安全,但是不能完全避免安全信息泄露的风险,所以我们无法做出任何确定性的保证或承诺。由于各种原因(包括但不限于自行泄露主密码、不可抗力或第三方原因)导致用户的密码泄露带来的损失,快如科技不承担责任。

相对子弹短信对信息泄露“无法做出任何确定性保证或承诺”、“不承担责任”的表述,新京报报道称,同类型主流即时通讯APP微信、微博隐私保护条款未见类似表述。

涉黄、骚扰信息围攻

——要拉黑骚扰者,还要先加好友

为了使用更加便捷,子弹短信采取了不安装也可以使用的设计。也就是说当其他用户收到了子弹短信之后,可以通过进入网页版直接查看信息并回复。

信息是跳转到系统信息页面发送的,内容则是用户所输入的内容+子弹短信邀请+链接。

但这种设计也存在问题:短信链接与垃圾短信的形式很像,用户不一定敢点。另外如果有人采用类似格式发送短信,却把链接替换为恶意网址,将会对于用户安全造成很大威胁。

子弹短信声称自己主打熟人社交,但实际上即使和对方不是好友也可以发送信息。不法分子正是利用了这一点,有不少子弹短信用户都收到了涉黄或骚扰信息。

新浪微博上网友发微博称子弹短信骚扰信息太多

子弹短信用户遇骚扰信息截图

还有网友表示凌晨时接到多条骚扰信息,想要发消息警告对方,系统却提示“你和对方还不是对方好友,请先添加好友。”

受访者供图

也就是说,如果想要屏蔽骚扰信息,还需要先加骚扰者好友再拉黑才行。这个漏洞可以说让人哭笑不得了。

一个好评

——手机用户不给权限照样能用

近期信息泄露事件频发,APP索取过多手机权限的问题也引发了用户关注。

比如前一段时间有用户发现,在采用升降式摄像头的手机上,有时候“摄像头会偷偷伸出来看你一眼”,后被证实是某些APP调用了摄像头。

部分APP搜集用户隐私引发忧虑

一些APP在获取权限后上传用户数据以及偷偷录音的事件也时有耳闻。那么在权限管理上,子弹短信做的又如何呢?

子弹短信在首次启动的时候也会要求获取一定权限,其中麦克风摄像头等涉及了用户隐私信息,子弹短信给出的提示表示这些权限都是实现功能的需要。比如录音权限是为了发送语音,获取通讯录是为了匹配好友等。

子弹短信权限页面截图

经过测试,以上权限即使全部关闭,用户依然可以继续使用子弹短信。尽管部分功能会受影响,但相比一些国产APP不给权限就闪退的傲娇做法依然是值得称赞的,子弹短信给了用户足够的选择自由。

例如,知乎就曾因为“不同意”根本无法点击而被人诟病,有网友对知乎表达不满,建议其不如把“不同意”改成“我要卸载”。

图片

加入IP合伙人(站长加盟) | 全面包装你的品牌,搭建一个全自动交付的网赚资源独立站 | 晴天实测8个月运营已稳定月入3W+
限时特惠:本站每日持续更新海量内部创业教程,一年会员只需98元,全站资源免费无限制下载点击查看会员权益

站长微信: qtw123cn

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注