2014年10月13日 星期一

LINE 的群組行動條碼漏洞,可惡意加入他人群組

LINE 的群組行動條碼漏洞,可惡意加入他人群組

原來點進群組的編輯功能,會發現行動條碼的邀請已經主動打開。「新版本的漏洞在於有心人如果惡意洩漏了群組的行動條碼,第三方就能惡意的主動加入。」

只要有其中一名成員複製群組的行動條碼,公佈在臉書,或是傳給其他人,就能主動加入群組,不管是照片還是對話,或是記事本裡頭的資料,都能全部複製讀取。

傳統LINE的群組必須由成員邀請加入後才能看到相關內容,屬於被動加入,但新版本只要條碼或網址外洩,外人就能主動加入,形同群組的門戶大開,我們把行動條碼的邀請功能關掉,再重新操作一次,果然就無法靠拍攝行動條碼任意進入群組,專家說,雖然有機制防範,但網路世界彼此互看不見,要防止隱私權外洩,最好還是不要隨意在群組發送照片或資料,才不會成了被別人窺視的對象。



轉載自《網路攻防戰》