安卓使用者出現instagram照片地圖隱私漏洞,公司迅速釋出修複方案
Instagram新推出的照片地圖允許被批准的追隨者按位置瀏覽照片,Android使用者可以在未經批准的情況下檢視私人照片。據cultofmac報道,iOS版本沒有向未經批准的使用者顯示隱私設定已開啟的使用者的照片地圖,但Android版本錯誤地允許使用者開啟地理標簽地圖,並公開新增到地圖中的任何照片。我們已經親自測試過了,雖然iOS應用程式執行正常,但Android應用程式確實顯示了私人使用者的地圖和照片。這與Instagram的政策相矛盾,Instagram的政策規定是“私人使用者的圖片,即使加了地理標簽,也對公眾隱藏。”
據我們所知,照片只有那些同時更新了Instagram和開啟了photomap的人才會被洩露,更新後會提示他們這麼做。這意味著,如果你是任何平臺上的私人使用者,你可能會想推遲使用照片地圖,甚至更新,直到問題得到解決。如果你已經開啟它,照片可以很容易地刪除,雖然沒有一個簡單的方法來關閉它。我們已經聯絡到Instagram,並將更新任何回覆。雖然這個bug只在Android上出現,但這會影響到這兩款應用的使用者,因為在Android裝置上仍然可以看到iOS應用的照片。
更新:我們剛剛收到Instagram的回覆,他說“問題已經解決了。”沒錯,儘管你仍然可以為私人使用者點選“照片地圖”按鈕,但當地圖載入時,你只會看到一個空地球儀和一個“點選重試”按鈕。
- 發表於 2021-04-23 19:31
- 閱讀 ( 33 )
- 分類:網際網路
你可能感興趣的文章
蘋果地圖與谷歌地圖:是時候轉換了嗎?
...從谷歌地圖跳槽到蘋果地圖了?在本文中,我們將從蘋果使用者的角度探討這樣做的區別和好處。 ...
google的projectzero現在更關心如何披露安全漏洞
...式,則會提前發現漏洞。這可能是個問題,因為這意味著使用者必須在駭客攻擊漏洞之前趕緊修補漏洞。該公司可能會修複一個漏洞,但如果該修補程式沒有被廣泛採用,這並不重要。 所以現在,不管是在projectzero讓供應商意...
instagram 3.0透過照片地圖打賭地點,增加了無限滾動
...至於Instagram的其他更新,個人資料檢視已經清理了一點,使用者名稱已經移到了應用程式的標題。此外,還增加了一個多行標題框,“這是這麼多人最大的抱怨,”Systrom指出。最後,幾個效能調整應該使應用程式的使用成為一...
新的零日攻擊繞過adobe reader的保護模式
...於嵌入到PDF檔案中的Javascript程式碼。Firefox和internetexplorer使用者是潛在的受害者,而Chrome新增的內建安全性會導致程式碼失敗。IB組已確認該漏洞是“黑洞攻擊工具包”的一部分,該工具包用於部署銀行特洛伊木馬。 ...
instagram推出大型android更新,實現全球擴張
...售的各種裝置上測試了自己的應用程式。”我們超過60%的使用者在美國以外,安卓系統覆蓋了Instagram使用者總數的大約一半,”麥卡利斯特說。Instagram的新應用程式在許多裝置上的啟動速度提高了20%,但硬體仍然只是其中的一半...
谷歌成立了一個團隊來阻止網際網路上最嚴重的攻擊
...對這個專案設定任何特定的限制,我們將致力於提高大量使用者依賴的任何軟體的安全性。”,他們首先只會通知受影響的公司或組織。但在受影響的公司釋出修複程式後,谷歌將把它和該漏洞釋出到一個公共資料庫上,這樣公...
instagram在修複賬戶劫持漏洞方面做得夠多了嗎?
...到這一點,艾哈邁德說,他們將能夠看到未加密的圖片,使用者ID和帳戶金鑰-有可能讓外人完全接管你的帳戶。 這個bug並不是新發現的——研究人員早在2012年就報告過了——但到目前為止,Instagram似乎...
snapchat的非官方api是否太容易被破解?
...收快照而受害,我們明確禁止這種做法,因為它們損害了使用者的安全性。我們警惕地監控App Store和Google Play是否存在非法的第三方應用程式,併成功地刪除了其中許多應用程式。” 然而,對於許多人來說,問題...
instagram現在允許您在事實之後修複照片標題
Instagram通常與攝影有關,但真正的“grammers”知道,使一個偉大的Instagram的一半是附在它的標題。但是如果你匆忙地想張貼你鞋子的完美組合和過濾的圖片,那麼在這個動作中很容易犯下一個可怕的錯誤(或者更糟的是,忘記那...
微軟批評谷歌“找到”漏洞披露的方法
...的。”總的來說,projectzero相信資訊披露截止日期是目前使用者安全的最佳途徑它允許軟體供應商有一段公平合理的時間來執行他們的漏洞管理過程,同時也尊重使用者瞭解和理解他們面臨的風險的權利。” 在這一最新版本...
