尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
北京時間8月10日晚間消息,Google周二證實,Google+存在一處安全漏洞,即與Google Talk整合後會導致IM聯繫人和對話記錄泄露,還可能導致聊天被實時竊聽。
與整合GMail一樣,Google+還允許用戶整合Google Talk,這需要Google+定期與GoogleIM服務進行通信,而這正是漏洞環節所在。
假設A用戶登錄了GMail和Google+,之後突然斷網,導致GMail與Google+失去同步。而B用戶此時借用A用戶的計算機,退出 A用戶的GMail帳戶,用自己的帳號登陸GMail。而此時A用戶Google+內的Google Talk將自動以B用戶的Google Talk帳號登錄。
之後B用戶退出GMail帳戶,將計算機還給A用戶,此時A用戶會發現自己的Google+頁面上出現的是B用戶的Google Talk。更糟糕的是,此時B用戶通過不同設備發出的即時信息都將顯示在A用戶的螢幕上。
Google表示,該漏洞還影響使用多個Google帳號的用戶,目前Google已著手開發補丁程序。