洛阳麦包包android客户端最新版发现漏洞 可致用户敏感数据泄漏

据乌云漏洞报告平台最新报道,洛阳麦包包餐饮服务有限公司的android客户端最新版V4.0.3版本,在程序本地shared_prefs目录下存储了“user_session_id”、“user_id”等敏感的用户信息,并且是直接明文存储。一旦获取该信息以后,其他用户可在登录之后,查看收藏记录、转账记录的时候,替换获得的“user_session_id”、“user_id”,从而能够直接获取他人的收藏记录和充值记录等敏感信息。

不过庆幸的是,此次安全漏洞的危害程度属于低级危害,对用户造成的直接损失不会十分严重。此外,有关此次安全漏洞的细节已经通知厂商,目前麦包包公司还未给出官方回应,希望麦包包公司尽快处理该漏洞以免给用户造成不必要的损失。

看到这里,小编也着实需要提醒一下从事餐饮业的朋友们,“民以食为天”,饮食是日常生活中最为热门的讨论话题,而且现在大多数的朋友聚会、同学聚餐、合作伙伴都会选择在外进行,结账时人们大多数也会选择网上支付的方法。所以,加强对用户隐私信息的管理和监督,是十分必要的。