北京时间8月10日晚间消息,谷歌周二证实,Google+存在一处安全漏洞,即与Google Talk整合后会导致IM联系人和对话记录泄露,还可能导致聊天被实时窃听。
与整合GMail一样,Google+还允许用户整合Google Talk,这需要Google+定期与谷歌IM服务进行通信,而这正是漏洞环节所在。
假设A用户登录了GMail和Google+,之后突然断网,导致GMail与Google+失去同步。而B用户此时借用A用户的计算机,退出 A用户的GMail帐户,用自己的帐号登陆GMail。而此时A用户Google+内的Google Talk将自动以B用户的Google Talk帐号登录。
之后B用户退出GMail帐户,将计算机还给A用户,此时A用户会发现自己的Google+页面上出现的是B用户的Google Talk。更糟糕的是,此时B用户通过不同设备发出的即时信息都将显示在A用户的屏幕上。
谷歌表示,该漏洞还影响使用多个谷歌帐号的用户,目前谷歌已着手开发补丁程序。