X 應用程式(至少在 iOS 上)沒有考慮您的偏好,這帶來了嚴重的隱私問題。解釋。
這不是什麼秘密X,以前嘰嘰喳喳,只不過是一個空殼而已。垃圾郵件激增,認證毫無意義,機密性和安全已經嚴重惡化。沒有一家大型科技公司擁有完美的隱私權政策,但自從被收購以來,這個平台確實存在問題馬斯克。我們最近在 Circles 中註意到了這一點,它應該為您的推文提供有限的可見性。今天,一個新的問題正在凸顯。
名為 Mysk 的安全研究二人組最近發現了一個有關崩潰報告的重大漏洞。這可能看起來不是什麼大問題,特別是與不再私密的私人推文相比,但應用程式在不應該洩露資料的情況下洩露資料才是真正的問題。
正如 Mysk 所解釋的,該版本iOS系統X 應用程式的功能允許使用者選擇不發送崩潰報告。當他們禁用此選項時,應用程式預計在崩潰期間保持完全安靜。但事實並非如此。該應用程式會忽略偏好,更糟的是,在不通知您或未經您同意的情況下秘密分享您的崩潰報告。
該問題在 Mysk 演示影片中清晰可見:Mac 上的 iOS 版本應用程式且停用了「發送崩潰報告」選項。當他們重新啟動應用程式時,他們發現該應用程式確實正在向 Crashlytics(一款產品)發送崩潰報告。Google)。
當您知道根據應用程式的隱私權政策,崩潰報告包含您的身分時,問題會更嚴重。這意味著,根據 Mysk 的測試,每次您的應用程式崩潰或重新啟動應用程式時,都會向 Crashlytics 發送包含您身分的報告。
基本上,這種「資料外洩」是很糟糕的,但是當您明確向應用程式表明您不希望共享崩潰報告時,這種情況就會發生雙重責任。
目前,解決此問題的唯一方法是從 iPhone 中刪除 X 應用程序,老實說,您很久以前就應該這樣做。
