Google+存安全漏洞 或可致聊天记录泄漏

据网络媒体报道,谷歌周二证实,Google+存在一处安全漏洞,即与Google Talk整合后会导致IM联系人和对话记录泄露,还可能导致聊天被实时窃听。

与整合GMail一样,Google+还允许用户整合Google Talk,这需要Google+定期与谷歌IM服务进行通信,而这正是漏洞环节所在。

假设A用户登录了GMail和Google+,之后突然断网,导致GMail与Google+失去同步。而B用户此时借用A用户的计算机,退出 A用户的GMail帐户,用自己的帐号登陆GMail。而此时A用户Google+内的Google Talk将自动以B用户的Google Talk帐号登录。

之后B用户退出GMail帐户,将计算机还给A用户,此时A用户会发现自己的Google+页面上出现的是B用户的Google Talk。更糟糕的是,此时B用户通过不同设备发出的即时信息都将显示在A用户的屏幕上。

谷歌表示,该漏洞还影响使用多个谷歌帐号的用户,目前谷歌已着手开发补丁程序。

发表评论

电子邮件地址不会被公开。 必填项已用*标注