网络通信 频道

Google+曝安全漏洞可泄漏聊天记录

  北京时间8月10日晚间消息,谷歌周二证实,Google+存在一处安全漏洞,即与Google Talk整合后会导致IM联系人和对话记录泄露,还可能导致聊天被实时窃听。

  与整合GMail一样,Google+还允许用户整合Google Talk,这需要Google+定期与谷歌IM服务进行通信,而这正是漏洞环节所在。

  假设A用户登录了GMail和Google+,之后突然断网,导致GMail与Google+失去同步。而B用户此时借用A用户的计算机,退出 A用户的GMail帐户,用自己的帐号登陆GMail。而此时A用户Google+内的Google Talk将自动以B用户的Google Talk帐号登录。

  之后B用户退出GMail帐户,将计算机还给A用户,此时A用户会发现自己的Google+页面上出现的是B用户的Google Talk。更糟糕的是,此时B用户通过不同设备发出的即时信息都将显示在A用户的屏幕上。

  谷歌表示,该漏洞还影响使用多个谷歌帐号的用户,目前谷歌已着手开发补丁程序。

0
相关文章