来自乌云平台的消息,近日酷派一服务器漏洞遭到乌云平台名为“杀器王子”的用户曝光。根据曝光的信息显示,由于酷派某台服务器的配置不当导致用户资料泄漏,泄露内容包含同步到云端的手机通讯录、信息、拨号记录、记事本、相册,并且可以定位手机位置、拍摄上传当前摄像头前视野等等。 目前酷派已经在乌云平台确认了此次漏洞真实存在,同时给出的Rank值高达16,乌云平台的Rank值代表漏洞的危害等级,16算是相当严重级别的漏洞等级。 酷派官方给出的答复是:“由于临时策略变更,酷云短信注册服务端口临时暴露,导致可以被外部访问,引起该安全问题。此问题并非泄露所有用户信息,经恶意利用,可能会成功访问目标用户的云端信息”。 截止到目前,此事件距酷派官方给出的回复时间已经过去了2天,但酷派没有在任何的公开场合公布此次泄漏事件所造成的结果。根据酷派官方的回复,目前该漏洞已经被封锁。
无独有偶,同样在乌云平台,用户名为“路人甲”的用户在1月11日也提交了“酷派某MangoDB服务器可未授权访问”的漏洞,根据描述此漏洞有可能引起用户的IMEI、MEID(C网机器的识别码)和IP泄漏。而酷派官方在1月12日做出回应,宣称已经调教业务部门处理,同时给出的Rank值为5,危害性相对较低。 |
