雖然網路上用照片分析相似度或是透過問券騙個資,甚至是「誘導」你付費的應用真的不少,但像是本篇這個由 Popsugar 這樣犯下低級資安錯誤的應用,那可就算是比較異數的了(天然呆?)。因為他們的雙胞胎相似程度對照應用 Twinning 資料大漏洞 ,最近被外媒發現其實只要簡單透過網址,便能找到儲存所有上傳圖片的 Amazon 網路空間。所以只要是上傳到這個應用做為分析的自拍照,都等同於分享給全世界(!)。
▲圖片來源:Popsugar
名人自拍對照應用 Twinning 資料大漏洞 ,路人都能直接下載你我自拍照…
Popsugar 的照片分析應用 Twinning app,主打的是可以幫你對照使用者與名人的相似度,並且能夠即時分享至自己的 Facebook 或者推特等社群頁面。講起來,其實是個相當有意思的應用。不過最近此應用卻被外媒 TechCrunch 給發現,居然有著相當低級的資安錯誤,就是該服務所導向的 Amazon 服務網路資料庫,居然毫不設防地可以直接透過網址去搜尋他人的上傳照片,引起了極大的資安疑慮。
▲圖片來源:Popsugar
雖然說該公司在爆料之後已經補上了這個低級錯誤的漏洞,不過說真的,就我們電腦王阿達團隊其實前前後後也為各位讀者提供了不少關於資安方面的相關新聞,主要導向一個結論,就是如果你想要玩這類需要上傳自己照片,或甚至同意給予個資的應用,真的就要有隱私可能會洩漏的心理準備 — 畢竟就連 Facebook 乃至於 Google 也都曾經有過不少類似的案例,一些小的應用商儘管也可能不見得是有心想要洩漏使用者資訊,但很多時候就是有許多「意外」存在。
儘管這種資安狀況雖然不是人人都樂見的,而且大多數洩漏狀況的官方回應都會表示這些資料還未有被他人利用的跡象。然而不就是公司一時不查才會有漏洞嗎?那要怎麼指望使用者相信你這次的「沒被利用」資訊是否沒錯呢?所以重點真的就是,既然要用這些服務就要有這種風險的心理準備。如此一來,也許下次你按下「同意」之前,就會縮手不要被朋友之間的流行所驅使,將個資傳送給不太能確定是否可靠的公司了(應… 應該吧?)。
